УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > ИНФО > Мировые новости. Обсуждения.
СМИ: В России появился новый вирус, взламывающий банкоматы

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

20.03.2017, 13:29

seostock

Guest

Сообщений: n/a

Провел на форуме:
507892

Репутация: 51

Мошенники в России стали использовать новый бесконтактный вирус для кражи денег из банкоматов.

Как сообщает «Коммерсантъ» со ссылкой на источники, вредоносная программа позволяет настраивать систему таким образом, что банкомат начинает выдавать самые крупные купюры человеку, набравшему определённый код.

Справиться с мошенниками, использующими данный способ взлома, крайне сложно в связи с тем, что вирус проникает в банкомат без какого-либо физического контакта, его сложно выявить и устранить.

Как пояснил один из собеседников издания, вирус не имеет файлового тела, его не видят антивирусы, он может жить в заражённом банкомате сколь угодно долго.

20/03/17 https://russian.rt.com/russia/news/3...ankomaty-virus

20.03.2017, 14:10

NTaker

Guest

Сообщений: n/a

Провел на форуме:
24158

Репутация: 15

изложение хромает. там гораздо больше деталей. в том числе и необходимость проникновения в компьютер сотрудника, который управляет распределенной сетью банкоматов, а не только банальный физический взлом банкомата.

20.03.2017, 14:16

c1rex

Guest

Сообщений: n/a

Провел на форуме:
24149

Репутация: 0

опачки! Даю косарь за копию!

20.03.2017, 14:34

user100

Guest

Сообщений: n/a

Провел на форуме:
884729

Репутация: 373

Главная фишка: "Выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows"

и "Так как вирус не имеет файлового тела, его не видят антивирусы и он может жить в зараженном банкомате сколь угодно долго"

20.03.2017, 15:09

Veil

Guest

Сообщений: n/a

Провел на форуме:
567539

Репутация: 72

Прямо неведомая хрень какая-то. Файла нет,пробирается святым духом,живет в купюрах еще бы написали.

20.03.2017, 18:34

K800

Guest

Сообщений: n/a

Провел на форуме:
697724

Репутация: 372

Хакеры провернули бесконтактный взлом

... Руководитель группы консультантов Check Point Software Technologies Никита Дуров пояснил «Газете.Ru», что, скорее всего, данный бесфайловый вирус запускается удаленно и активен только во время работы банкомата — если его отключить от питания, вирус исчезает из оперативной памяти и остается минимум следов его работы.

«Есть вероятность, что банкомат загружает этот зловред не с какого-то локального носителя, а из самой банковской сети», — сообщил эксперт.

Виталий Земских, руководитель отдела поддержки продаж ESET Russia, в разговоре с «Газетой.Ru» предположил, что в данном случае хакерами была произведена атака на внешний контур сети банка, далее — на сервер администрирования банкоматов в закрытой сети и только потом — непосредственно на банкоматы.

«Для защиты первого рубежа необходимо тщательно защищать периметр, чтобы исключить компрометацию сети банка. Речь о внедрении специализированных продуктов по информационной безопасности, а также привлечении стороннего подрядчика на аудит, чтобы минимизировать риск случайных или спланированных «дыр» в защите», — пояснил Виталий.

... Специалисты «Лаборатории Касперского» выделяют две самых главных проблемы, из-за которых банкоматы становятся легкой целью для киберпреступников. Первая — это устаревшее программное обеспечение. Сообщается, что большая часть банкоматов до сих пор работает на операционной системе Windows XP, которая уже не поддерживается производителем.

Второй причиной эксперты назвали физическую защиту банкомата, так как верхняя часть устройства, где располагается компьютер, весьма подвержена внешнему воздействию.

Читать статью полностью

20.03.2017

https://www.gazeta.ru/tech/2017/03/2...tm_virus.shtml

20.03.2017, 19:54

Veil

Guest

Сообщений: n/a

Провел на форуме:
567539

Репутация: 72

Можно добавить,что в начале вирус засылается через почту,используя подмену отправителя,затем,маскан,к� �бальт страйк...

Но самое интересное,что тулза для подмены отправителя была изготовлена стариком с ачата,который потом её выложил на github.

20.03.2017, 23:36

compass

Guest

Сообщений: n/a

Провел на форуме:
35558

Репутация: 0

Цитата:

Сообщение от K800

K800 said:
↑
Хакеры провернули бесконтактный взлом

... Руководитель группы консультантов Check Point Software Technologies Никита Дуров пояснил «Газете.Ru», что, скорее всего, данный бесфайловый вирус запускается удаленно и активен только во время работы банкомата — если его отключить от питания, вирус исчезает из оперативной памяти и остается минимум следов его работы.
«Есть вероятность, что банкомат загружает этот зловред не с какого-то локального носителя, а из самой банковской сети», — сообщил эксперт.
Виталий Земских, руководитель отдела поддержки продаж ESET Russia, в разговоре с «Газетой.Ru» предположил, что в данном случае хакерами была произведена атака на внешний контур сети банка, далее — на сервер администрирования банкоматов в закрытой сети и только потом — непосредственно на банкоматы.

«Для защиты первого рубежа необходимо тщательно защищать периметр, чтобы исключить компрометацию сети банка. Речь о внедрении специализированных продуктов по информационной безопасности, а также привлечении стороннего подрядчика на аудит, чтобы минимизировать риск случайных или спланированных «дыр» в защите», — пояснил Виталий.

... Специалисты «Лаборатории Касперского» выделяют две самых главных проблемы, из-за которых банкоматы становятся легкой целью для киберпреступников. Первая — это устаревшее программное обеспечение. Сообщается, что большая часть банкоматов до сих пор работает на операционной системе Windows XP, которая уже не поддерживается производителем.

Второй причиной эксперты назвали физическую защиту банкомата, так как верхняя часть устройства, где располагается компьютер, весьма подвержена внешнему воздействию.

Читать статью полностью

20.03.2017

https://www.gazeta.ru/tech/2017/03/2...tm_virus.shtml

Вот почему в моем районе все банкоматы не работали.

21.03.2017, 00:17

trolex

Новичок

Регистрация: 06.12.2009

Сообщений: 1

Провел на форуме:
21821

Репутация: 0

Цитата:

Сообщение от Veil

Veil said:
↑
Но самое интересное,что тулза для подмены отправителя была изготовлена стариком с ачата,который потом её выложил на github.

если речь про подмену отправителя в email, то это очень просто делается в одну строчку, к примеру в пхп вызывается функция mail(), в параметрах указывают адрес кому, а далее в параметрах указывают заголовок с именем отправителя, имя можно любое указать, и это не баг, это стандартная функция, так же как можно на любой телефон отослать смс/позвонить указав произвольный номер (или вообще слово из англ. букв), который увидит получатель, правда насколько слышал сотовые операторы это сейчас бывают блочат иногда

#10

21.03.2017, 08:44

Veil

Guest

Сообщений: n/a

Провел на форуме:
567539

Репутация: 72

Я про это Тролекс. Вот сама статья на хабре https://habrahabr.ru/company/group-ib/blog/323996/

Вот цитата " Для отправки поддельных писем в июне использовалась система анонимной рассылки писем «йаПосылалка v.2.0.» (другое название сервиса: «alexusMailer v2.0»),"

А вот тут,про кого я говорил /threads/335803/ и /threads/335803/page-2

А вот ссылка на ГИТ https://github.com/AlexusBlack/alexusMailer-2

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход