Новый вирус заражает банкоматы

Разработчик антивирусного программного обеспечения компания «Доктор Веб» сообщает о появлении новой троянской программы, поражающей банкоматы одного из крупнейших производителей. Вирус Trojan.Skimer.18 способен перехватывать данные банковских карт, включая информацию о счете и PIN-коде. Полученные данные троян отправляет злоумышленникам. Вредоносная программа Trojan.Skimer.18 является первым подобным вирусом, направленным на банкоматы, распространенные в России.

Продолжение под катом..

Вирус представляет собой динамичную библиотеку, которая запускается из цифрового приложения, после чего выбирает файл для хранения информации о прошедшей транзакции. После запуска в ОС инфицированного банкомата, вредоносная программа ожидает авторизации пользователя. Далее Trojan.Skimer.18 считывает и сохраняет в файл Track2 данные карты – ее номер, PIN-код, срок действия, сервисный код. Вирус способен обойти шифровку PIN-кода, используемую разработчиками программного обеспечения банкоматов для обеспечения безопасности транзакций.

Управление Trojan.Skimer.18 осуществляется с помощью специальных мастер-карт. При попадании в инфицированный банкомат такой карты, на дисплее устройства появляется диалоговое окно, посредством которого злоумышленники управляют троянцем. По команде мошенников вирус может вывести на экран статистику по похищенной информации, удалить файлы из журнала, изменить режим работы банкомата или перезагрузить его.

Данные, похищенные Trojan.Skimer.18, записываются на чип мастер-карты, при этом информация проходит процедуру сжатия. Специалисты «Доктор Веб» отмечают схожесть вируса Trojan.Skimer.18 с аналогичными вредоносными программами, из чего сделан вывод о том, что авторство троянцев принадлежит одному разработчику.

Источник

Ну ахуеть.

То есть в банкоматы не ходить?

ЗЫ: извините за сарказм, но на холоде можно отморозить всё, что угодно, абез воды умереть от жажды. То, что появился троянец - ну плохо, да, но как бороться\защититься?

Будем теперь копить,не снимая.Раз в году пошел,перед отпуском ка-ак снял все бабло!И окуел

И карту выкинул )

А как он в банкоматы попадает?

Вопрос спецам. У нас все банкоматы на винде или есть исключения?

Если с вашей карты исчезли деньги, не беспокойтесь!
Это всего лишь вирус!

Это сообщение отредактировал saa2494 - 17.12.2013 - 12:45

думается через тех.поддержку ) С флэх всяких и так далее )

Типа, подвижную, такую или, таки, динамическую?

Сбер точно на винде )

Просто информация. Не надо грязи.

угу так тебе и дали все бабло снять....... 50 тыр дадут и вали)))))

ложь, пиздежь и провокация по крайней мере в том банке, где я работал, вся банкоматская сеть была наглухо отрезана от интернета и локальной сети с пользователями. никаких накопителей и дисков без разрешения службы безопасности. и модель банкомата тут вообще не при делах. както так...

Полностью согласен от внешки они отрезаны, максимум закрытая сетка....на счет службы безопасности промолчу однако )))))

Вот это что такое? Шифрование происходит ключом как минимум в 64 бита состоящего их двух частей. Причем ключ прописан непосредственно в ЕПП клавиатуру и на хосте. Информация из ЕПП клавиатуры уже выходит шифрованная. В чем прикол?

Ну, а антивирь-то они уже разработали а?

Ну с банковским сервом связь же была? Я не думаю что вы к каждому банкомату локалку не тянули?

Хотя фиг знает

Это сообщение отредактировал Григоррий - 17.12.2013 - 12:49

Лучший антивирь это лина и прямые руки )

Почти все. Wincor, Deabold, NCR точно на винде, ибо Мелкософт учавствовал в написании протоколов для железа))

связь через специальные устройства, настроенные на конкретные адреса. про ключи (типа шифрование и т.п.) вообще молчу )))

и да - виндовс рулит на банкомате правда специализированная версия

Это сообщение отредактировал san4ous - 17.12.2013 - 12:51

С чипа карты сказано.

Пи...ж и провокация. Банкомат ВООБЩЕ НЕ ЗНАЕТ PIN-кода карты.
Для тех, кто не в курсе, поясню подробнее.
Банкомат - это обычный компьютер с немного необычной "периферией". Как правило, работающий под Windows. И поскольку, как ни старайся, сделать обычную персоналку под "виндой" на 99,999% защищённой от хакерских атак невозможно, этого никто и не пытается сделать.
В частности, вводимый PIN-код шифруется прямо в самой клавиатуре для его набора. И уже зашифрованным передаётся ПО банкомата, который шифрует уже весь пакет и отправляет его в процессинговый центр. Тот, кстати, тоже не знает PIN-кода, он сравнивает зашифрованную последовательность с результатом шифрования PIN-кода, полученным в процессе выпуска карты.
Кстати, сама PIN-клавиатура залита компаундом (хрен подберёшься к каким-либо проводам, контактам или дорожкам на плате) и стоит триста баксов.
Да, и повторять зашифрованный PIN-код тоже бесполезно - алгоритм учитывает время формирования и т.д....

Хорошо а на чип карты его кто пишет? Сам банк?