20.03.2017, 13:29
|
|
Флудер
Регистрация: 02.07.2010
Сообщений: 2,626
С нами:
8348726
Репутация:
51
|
|
Мошенники в России стали использовать новый бесконтактный вирус для кражи денег из банкоматов.
Как сообщает «Коммерсантъ» со ссылкой на источники, вредоносная программа позволяет настраивать систему таким образом, что банкомат начинает выдавать самые крупные купюры человеку, набравшему определённый код.
Справиться с мошенниками, использующими данный способ взлома, крайне сложно в связи с тем, что вирус проникает в банкомат без какого-либо физического контакта, его сложно выявить и устранить.
Как пояснил один из собеседников издания, вирус не имеет файлового тела, его не видят антивирусы, он может жить в заражённом банкомате сколь угодно долго.
20/03/17 https://russian.rt.com/russia/news/3...ankomaty-virus |
|
|
20.03.2017, 14:10
|
|
Познающий
Регистрация: 10.12.2013
Сообщений: 83
С нами:
6538646
Репутация:
15
|
|
изложение хромает. там гораздо больше деталей. в том числе и необходимость проникновения в компьютер сотрудника, который управляет распределенной сетью банкоматов, а не только банальный физический взлом банкомата.
|
|
|
|
20.03.2017, 14:16
|
|
Познающий
Регистрация: 18.08.2015
Сообщений: 74
С нами:
5651606
Репутация:
0
|
|
опачки! Даю косарь за копию!
|
|
|
|
20.03.2017, 14:34
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,497
С нами:
7571126
Репутация:
373
|
|
Главная фишка: "Выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows"
и "Так как вирус не имеет файлового тела, его не видят антивирусы и он может жить в зараженном банкомате сколь угодно долго"
|
|
|
|
20.03.2017, 15:09
|
|
Флудер
Регистрация: 21.05.2015
Сообщений: 2,031
С нами:
5779766
Репутация:
72
|
|
Прямо неведомая хрень какая-то. Файла нет,пробирается святым духом,живет в купюрах еще бы написали.
|
|
|
|
20.03.2017, 18:34
|
|
Флудер
Регистрация: 25.12.2010
Сообщений: 2,173
С нами:
8095286
Репутация:
372
|
|
Хакеры провернули бесконтактный взлом
... Руководитель группы консультантов Check Point Software Technologies Никита Дуров пояснил «Газете.Ru», что, скорее всего, данный бесфайловый вирус запускается удаленно и активен только во время работы банкомата — если его отключить от питания, вирус исчезает из оперативной памяти и остается минимум следов его работы.
«Есть вероятность, что банкомат загружает этот зловред не с какого-то локального носителя, а из самой банковской сети», — сообщил эксперт.
Виталий Земских, руководитель отдела поддержки продаж ESET Russia, в разговоре с «Газетой.Ru» предположил, что в данном случае хакерами была произведена атака на внешний контур сети банка, далее — на сервер администрирования банкоматов в закрытой сети и только потом — непосредственно на банкоматы.
«Для защиты первого рубежа необходимо тщательно защищать периметр, чтобы исключить компрометацию сети банка. Речь о внедрении специализированных продуктов по информационной безопасности, а также привлечении стороннего подрядчика на аудит, чтобы минимизировать риск случайных или спланированных «дыр» в защите», — пояснил Виталий.
... Специалисты «Лаборатории Касперского» выделяют две самых главных проблемы, из-за которых банкоматы становятся легкой целью для киберпреступников. Первая — это устаревшее программное обеспечение. Сообщается, что большая часть банкоматов до сих пор работает на операционной системе Windows XP, которая уже не поддерживается производителем.
Второй причиной эксперты назвали физическую защиту банкомата, так как верхняя часть устройства, где располагается компьютер, весьма подвержена внешнему воздействию.
Читать статью полностью
|
|
|
|
20.03.2017, 19:54
|
|
Флудер
Регистрация: 21.05.2015
Сообщений: 2,031
С нами:
5779766
Репутация:
72
|
|
Можно добавить,что в начале вирус засылается через почту,используя подмену отправителя,затем,маскан,к бальт страйк...
Но самое интересное,что тулза для подмены отправителя была изготовлена стариком с ачата,который потом её выложил на github.
|
|
|
|
20.03.2017, 23:36
|
|
Участник форума
Регистрация: 09.01.2016
Сообщений: 101
С нами:
5444246
Репутация:
0
|
|
Сообщение от K800
↑
Хакеры провернули бесконтактный взлом
... Руководитель группы консультантов Check Point Software Technologies Никита Дуров пояснил «Газете.Ru», что, скорее всего, данный бесфайловый вирус запускается удаленно и активен только во время работы банкомата — если его отключить от питания, вирус исчезает из оперативной памяти и остается минимум следов его работы.
«Есть вероятность, что банкомат загружает этот зловред не с какого-то локального носителя, а из самой банковской сети», — сообщил эксперт.
Виталий Земских, руководитель отдела поддержки продаж ESET Russia, в разговоре с «Газетой.Ru» предположил, что в данном случае хакерами была произведена атака на внешний контур сети банка, далее — на сервер администрирования банкоматов в закрытой сети и только потом — непосредственно на банкоматы.
«Для защиты первого рубежа необходимо тщательно защищать периметр, чтобы исключить компрометацию сети банка. Речь о внедрении специализированных продуктов по информационной безопасности, а также привлечении стороннего подрядчика на аудит, чтобы минимизировать риск случайных или спланированных «дыр» в защите», — пояснил Виталий.
... Специалисты «Лаборатории Касперского» выделяют две самых главных проблемы, из-за которых банкоматы становятся легкой целью для киберпреступников. Первая — это устаревшее программное обеспечение. Сообщается, что большая часть банкоматов до сих пор работает на операционной системе Windows XP, которая уже не поддерживается производителем.
Второй причиной эксперты назвали физическую защиту банкомата, так как верхняя часть устройства, где располагается компьютер, весьма подвержена внешнему воздействию.
Читать статью полностью
Вот почему в моем районе все банкоматы не работали.
|
|
|
|
21.03.2017, 00:17
|
|
Новичок
Регистрация: 06.12.2009
Сообщений: 1
С нами:
8647616
Репутация:
0
|
|
Сообщение от Veil
↑
Но самое интересное,что тулза для подмены отправителя была изготовлена стариком с ачата,который потом её выложил на github.
если речь про подмену отправителя в email, то это очень просто делается в одну строчку, к примеру в пхп вызывается функция mail(), в параметрах указывают адрес кому, а далее в параметрах указывают заголовок с именем отправителя, имя можно любое указать, и это не баг, это стандартная функция, так же как можно на любой телефон отослать смс/позвонить указав произвольный номер (или вообще слово из англ. букв), который увидит получатель, правда насколько слышал сотовые операторы это сейчас бывают блочат иногда
|
|
|
|
21.03.2017, 08:44
|
|
Флудер
Регистрация: 21.05.2015
Сообщений: 2,031
С нами:
5779766
Репутация:
72
|
|
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
