Российские банкоматы атаковал новый вирус

[ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (4) 1 2 [3] 4   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
Jus
20.03.2017 - 16:13
0
Статус: Offline


Скарификатор перикарда

Регистрация: 30.05.06
Сообщений: 372415
За атакой на российские банкоматы стоят хакеры из группировки Cobalt

Эксперты по безопасности узнали почерк высокотехнологичных российских грабителей, которые уже обчищали банки в других странах.
За заражением российских банкоматов новым вирусом может стоять русскоязычная хакерская группировка Cobalt, считают в Лаборатории компьютерной криминалистики Group-IB. Только в 2016-м они с помощью бесконтактных технологий совершили атаки на банкоматы в 15 странах мира, в том числе и в России. Точный ущерб от действий Cobalt неизвестен, но только на Тайване группировке удалось похитить более двух миллионов долларов.

О новом вирусе, атакующем банкоматы российских банков, вчера рассказал замначальника ГУБЗИ ЦБ Артём Сычёв. Вирус направлен на хищение средств непосредственно из банкомата, который при наборе определённого кода выдаёт все самые крупные купюры.

При этом вирус, который, по данным издания, поразил устройства крупнейшего производителя банкоматов — NCR, — невидим для антивирусов, поэтому в заражённом банкомате он может жить сколько угодно долго, и как с ним бороться — пока непонятно.

— Описанная тактика очень похожа на работу русскоязычной хакерской группировки Cobalt, — рассказывает заместитель руководителя Лаборатории компьютерной криминалистики Group-IB Сергей Никитин. — Группировка в течение всего 2016 года совершала бесконтактные атаки на банкоматы по всему миру, в том числе в Великобритании, Польше, Германии, Испании, Нидерландах, Румынии, Малайзии и на Тайване — всего 15 стран в списке.

Тогда для проникновения во внутреннюю сеть банка хакеры рассылали фишинговые письма от лица Европейского центрального банка.

— По поводу атак Cobalt российские банки обращаются к нам по несколько раз в месяц. Сколько конкретно заражено банков — сказать сложно, так как не все банки публично раскрывают информацию о том, что были атакованы, ведь потеря за раз значительных сумм чревата отзывом лицензии на ведение банковской деятельности, — резюмирует Никитин.
via

Российские банкоматы атаковал новый вирус
 
[^]
Whitening
20.03.2017 - 20:18
2
Статус: Offline


_/¯(ツ)¯\_

Регистрация: 1.06.07
Сообщений: 1979
Цитата (SparkLord @ 20.03.2017 - 14:35)
Винда XP на банкоматах поддерживается.
А любая другая XP...все равно поддерживается)
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001
http://www.yaplakal.com/forum32/topic14851...ка windows xp

кaмрaд, ты пойми что "испытанное" не всегда = "надежное".
при нынешней мощности вычислительного железа и ширине канала к устройствам на устаревшей виндовсХР взлом оных всего лишь дело времени, причем недолгого. и обновления безопасности тут как мертвому припарки.
в линухе дырку в баше закрыли за неделю после ее обнаружения - тупо централизованно залили в глобальный реп заплатку для ядра, при этом никто никому не кричал, что ядро х.х.х.ххх больше не поддерживается и всем срачно надо переходить на ядро х.х.х.хуу gigi.gif
это не к тому, что линух ниибаццо перцовый, просто лично мое мнение, что для работы обязана использоваться не модификация мультимедийной ОСи, а узкозаточенная операционная система, разработанная специально для финансовых операций. dont.gif
 
[^]
АлексАлекс01
20.03.2017 - 23:37
6
Статус: Offline


Шутник

Регистрация: 4.03.17
Сообщений: 12
Новый вирус, поразивший российские банкоматы, работает бесконтактно
Хакеры разработали его таким образом, что антивирус не способен его обнаружить.
СМИ сообщили о новом вирусе, поражающем российские банкоматы. Хакеры разработали его таким образом, что антивирус не способен его обнаружить.
Об этом сообщили в Центре мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. Они описали новый способ атак хакеров, сообщает "Коммерсант".
По данным издания, вирус нацелен на средства клиентов, непосредственно на деньги в банкомате. При введении специального кода зараженное вирусом устройство выдает все крупные купюры.
 
[^]
занудастарый
20.03.2017 - 23:40
19
Статус: Offline


Ярила

Регистрация: 8.06.14
Сообщений: 5021
уже несколько дней интригу держат! вы когда этот "специальный код" сообщите?
 
[^]
Кырр
20.03.2017 - 23:40
5
Статус: Offline


Ярила

Регистрация: 30.08.16
Сообщений: 1776
Код давай пили, иначе грош цена такой новости gigi.gif
 
[^]
Непонятливый
20.03.2017 - 23:41
2
Статус: Offline


Приколист

Регистрация: 26.01.12
Сообщений: 333
Цитата (занудастарый @ 20.03.2017 - 23:40)
уже несколько дней интригу держат! вы когда этот "специальный код" сообщите?

QWERTY - и попробуй его набери на цифровой клавиатуре

Это сообщение отредактировал Непонятливый - 20.03.2017 - 23:42
 
[^]
АлексАлекс01
20.03.2017 - 23:42
1
Статус: Offline


Шутник

Регистрация: 4.03.17
Сообщений: 12
Код находится у "нужных" людей
 
[^]
okopoka
20.03.2017 - 23:45
0
Статус: Offline


Приколист

Регистрация: 28.12.14
Сообщений: 305
так код то напишите, мне как то пофиг, наши-чужие, борцухи против их, код дайте сволочи biggrin.gif
 
[^]
АлексАлекс01
20.03.2017 - 23:48
2
Статус: Offline


Шутник

Регистрация: 4.03.17
Сообщений: 12
Цитата (Кырр @ 20.03.2017 - 23:40)
Код давай пили, иначе грош цена такой новости gigi.gif

Если бы я знал спец. код, то я бы сейчас тут не писал эту новость)))
 
[^]
Кырр
20.03.2017 - 23:51
1
Статус: Offline


Ярила

Регистрация: 30.08.16
Сообщений: 1776
Цитата (АлексАлекс01 @ 20.03.2017 - 23:48)
Цитата (Кырр @ 20.03.2017 - 23:40)
Код давай пили, иначе грош цена такой новости gigi.gif

Если бы я знал спец. код, то я бы сейчас тут не писал эту новость)))

Вот знал я- нет счастья на земле lol.gif
 
[^]
mrzorg
20.03.2017 - 23:54
1
Статус: Offline


Ярила

Регистрация: 3.03.10
Сообщений: 42145
Цитата
При введении специального кода зараженное вирусом устройство выдает все крупные купюры.

Хорошо, я согласен на код и для мелких. Пишите тут, нам всем надо поправить своё финансовое положение sm_biggrin.gif
 
[^]
l0g0ut
21.03.2017 - 00:00
4
Статус: Offline


Хохмач

Регистрация: 14.04.15
Сообщений: 679
Цитата (Непонятливый @ 20.03.2017 - 23:41)
Цитата (занудастарый @ 20.03.2017 - 23:40)
уже несколько дней интригу держат! вы когда этот "специальный код" сообщите?

QWERTY - и попробуй его набери на цифровой клавиатуре

нет, не такой, а такой

IDDQD
 
[^]
oxred
21.03.2017 - 00:06
1
Статус: Offline


Шутник

Регистрация: 1.02.14
Сообщений: 24
Где скачать?
 
[^]
warlomak
21.03.2017 - 00:07
-1
Статус: Offline


Весельчак

Регистрация: 25.11.09
Сообщений: 171
Цитата (Whitening @ 20.03.2017 - 22:18)
Цитата (SparkLord @ 20.03.2017 - 14:35)
Винда XP на банкоматах поддерживается.
А любая другая XP...все равно поддерживается)
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001
http://www.yaplakal.com/forum32/topic14851...ка windows xp

кaмрaд, ты пойми что "испытанное" не всегда = "надежное".
при нынешней мощности вычислительного железа и ширине канала к устройствам на устаревшей виндовсХР взлом оных всего лишь дело времени, причем недолгого. и обновления безопасности тут как мертвому припарки.
в линухе дырку в баше закрыли за неделю после ее обнаружения - тупо централизованно залили в глобальный реп заплатку для ядра, при этом никто никому не кричал, что ядро х.х.х.ххх больше не поддерживается и всем срачно надо переходить на ядро х.х.х.хуу gigi.gif
это не к тому, что линух ниибаццо перцовый, просто лично мое мнение, что для работы обязана использоваться не модификация мультимедийной ОСи, а узкозаточенная операционная система, разработанная специально для финансовых операций. dont.gif

и что в линуксе таких нет??? вот пример Уязвимость Dirty COW https://ru.wikipedia.org/wiki/%D0%A3%D1%8F%...D1%8C_Dirty_COW
 
[^]
mihas1
21.03.2017 - 00:29
2
Статус: Offline


Шутник

Регистрация: 29.05.14
Сообщений: 26
Цитата
вирус нацелен на средства клиентов, непосредственно на деньги в банкомате

Деньги клиентов и деньги в банкомате несколько разные вещи
 
[^]
МАШУСТЕЛЬ
21.03.2017 - 00:31
0
Статус: Offline


Ярила

Регистрация: 12.03.16
Сообщений: 1904
Опять проценты по-ипотеке и кредитам повысят. А то ведь они по-баблу потеряли!
 
[^]
Zheglov77
21.03.2017 - 00:32
0
Статус: Offline


Юморист

Регистрация: 20.12.15
Сообщений: 549
Цитата (l0g0ut @ 21.03.2017 - 02:00)
Цитата (Непонятливый @ 20.03.2017 - 23:41)
Цитата (занудастарый @ 20.03.2017 - 23:40)
уже несколько дней интригу держат! вы когда этот "специальный код" сообщите?

QWERTY - и попробуй его набери на цифровой клавиатуре

нет, не такой, а такой

IDDQD

IDKFA тогда уж cool.gif
 
[^]
ww07
21.03.2017 - 00:42
0
Статус: Offline


Ярила

Регистрация: 25.02.14
Сообщений: 2545
Цитата (Jus @ 20.03.2017 - 08:49)
к тому же банкомату, как и любому компьютеру, частые перезагрузки вредны.

И по телику тоже так сказали. Весь вечер сижу и думаю - а в чем вред?
 
[^]
Виконт
21.03.2017 - 08:28
0
Статус: Offline


Ищем пуговицу

Регистрация: 27.03.12
Сообщений: 21980
Молодцы создатели!
Аплодирую стоя!
 
[^]
ivannosov
21.03.2017 - 08:54
0
Статус: Offline


Ярила

Регистрация: 22.09.16
Сообщений: 1484
заебись
 
[^]
gskm
21.03.2017 - 09:23
1
Статус: Offline


Ярила

Регистрация: 3.01.15
Сообщений: 3090
Хрень какая-то, бесфайловый вирус, прописывающий себя в специальный раздел автозагрузки. Который к тому же попал извне сети банка. Я больше склоняюсь к тому, что задействован инсайдер, если это вообще не фейк какой-нибудь. А вообще, граждане безопасники - это ваша работа, защита сети и устройств банка от всякой подобной вирусни. Вывод тут только один - вы не компетентны.
 
[^]
alexeyag
21.03.2017 - 09:52
0
Статус: Offline


O_o

Регистрация: 25.11.11
Сообщений: 3957
Цитата
бестелесном или бесфайловом вирусе, который "живет" в оперативной памяти банкомата.


я нашел способ борьбы с вирусом. ставишь бесперебойник с управлением по сети и каждый час, он вырубает банкомат, RAM очищается и вируса нет ))

а на самом деле что то перестал я читать после этой строчки )
 
[^]
mouse28
21.03.2017 - 10:00
1
Статус: Offline


ушел..соцсеть

Регистрация: 5.06.15
Сообщений: 10112
Цитата (Jus @ 20.03.2017 - 08:48)
В России появился новый вирус, атакующий банкоматы. Особенность в том, что проникает он в банкомат без какого-либо физического контакта, а выявить и устранить проблему сложно. Как выяснил "Ъ", цель вируса — не средства клиентов, а деньги в банкомате, который настраивается на выдачу всех самых крупных купюр любому, набравшему определенный код. Пока простой механизм борьбы не найден, банкам остается лишь повышать общий уровень безопасности своих сетей. Однако большинству игроков проще и дешевле застраховать банкоматы, что только подстегнет к распространению мошенничества.

В пятницу замначальника ГУБЗИ ЦБ Артем Сычев сообщил о новом бесконтактном способе хищения денежных средств из банкоматов. "Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, теперь новая технология появилась",— уточнил он, не раскрыв деталей, но сообщив, что информация о проблеме и возможности противодействия ей доведена до участников рынка (в рассылках FinCert).

Антивирус надо ставить Касперского или NOD32..ну или так рекомендует Кирилл rulez.gif

Российские банкоматы атаковал новый вирус
 
[^]
vlad107
21.03.2017 - 10:06
0
Статус: Offline


Ярила

Регистрация: 24.12.14
Сообщений: 1713
Класс!

Значит если банку пизда бабло попилили между своих.....спишет на вирус, все бабки украл вирус..а клиенты идите на хуй!
Красота и никакой ответственности...

Было уже такое за рубежом! Попались гаврики банкиры...

Всё по России проходит по второму третьему разу..и народ хавает



Российские банкоматы атаковал новый вирус
 
[^]
theДимыч
21.03.2017 - 10:06
0
Статус: Offline


Приколист

Регистрация: 14.03.17
Сообщений: 303
Тема какая-то левая.Вирус извне это как?
Комп банка напрямую подключён к Интеру и админа нету? )))
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 15911
0 Пользователей:
Страницы: (4) 1 2 [3] 4  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх