В российских банкоматах появился вирус, крадущий PIN-коды
О
Оlе
В российских банкоматах появился вирус, крадущий PIN-коды
В банкоматах нескольких российских банков появился вирус, крадущий данные кредитных карт. Об этом сообщил российский разработчик средств информационной безопасности ООО "Доктор Веб". Как пояснили в компании, уникальность обнаруженного вируса состоит в том, что он перехватывает данные о банковских картах пользователей, которые ранее пользовались "зараженным" банкоматом. С помощью полученной информации злоумышленники получают возможность снимать со счетов деньги. В "Докторе Вебе" напомнили, что банкоматы и раньше подвергались вирусным атакам, однако в худшем случае они могли привести к некорректной работе данных устройств. "Появившийся недавно вирус действует иначе и способен нанести серьезный ущерб клиентам российских банков, которые используют банкоматы", - отметили в компании. Образец "троянца" служба вирусного мониторинга компании "Доктор Веб" получила через сервис онлайн-сканера. Вирус собирает информацию о кредитных картах и PIN-кодах к ним. "Единственное, что требуется злоумышленникам, использующим данный вирус, - подойти к банкомату, ввести код и получить на чеке распечатку с данными потенциальных жертв мошенничества", - пояснили в компании. При этом в "Докторе Вебе" отметили, что, как правило, сети банкоматов не связаны с Интернетом, единственный способ проникновения на них подобной вредоносной программы - участие в этом людей, тесно связанных с банком или являющихся его сотрудниками. В банкоматах устанавливается специальное программное обеспечение, поставляемое непосредственно их производителем. Таким образом, злоумышленники, запустившие вирус, должны быть знакомы с работой данного оборудования и структурой его кода.
http://pda.top.rbc.ru/incidents/2009/03/25/rus_289...
---------------------------------
Пеар доктор веба, или на самом деле вирусы?
Ну пусть теоретически стащат они пин код и что дальше? Карты то нет. Если только владельца догнать и карту отобрать
Или номера карт, cvv всякие тоже утаскивают?
В банкоматах нескольких российских банков появился вирус, крадущий данные кредитных карт. Об этом сообщил российский разработчик средств информационной безопасности ООО "Доктор Веб". Как пояснили в компании, уникальность обнаруженного вируса состоит в том, что он перехватывает данные о банковских картах пользователей, которые ранее пользовались "зараженным" банкоматом. С помощью полученной информации злоумышленники получают возможность снимать со счетов деньги. В "Докторе Вебе" напомнили, что банкоматы и раньше подвергались вирусным атакам, однако в худшем случае они могли привести к некорректной работе данных устройств. "Появившийся недавно вирус действует иначе и способен нанести серьезный ущерб клиентам российских банков, которые используют банкоматы", - отметили в компании. Образец "троянца" служба вирусного мониторинга компании "Доктор Веб" получила через сервис онлайн-сканера. Вирус собирает информацию о кредитных картах и PIN-кодах к ним. "Единственное, что требуется злоумышленникам, использующим данный вирус, - подойти к банкомату, ввести код и получить на чеке распечатку с данными потенциальных жертв мошенничества", - пояснили в компании. При этом в "Докторе Вебе" отметили, что, как правило, сети банкоматов не связаны с Интернетом, единственный способ проникновения на них подобной вредоносной программы - участие в этом людей, тесно связанных с банком или являющихся его сотрудниками. В банкоматах устанавливается специальное программное обеспечение, поставляемое непосредственно их производителем. Таким образом, злоумышленники, запустившие вирус, должны быть знакомы с работой данного оборудования и структурой его кода.
http://pda.top.rbc.ru/incidents/2009/03/25/rus_289...
---------------------------------
Пеар доктор веба, или на самом деле вирусы?
Ну пусть теоретически стащат они пин код и что дальше? Карты то нет. Если только владельца догнать и карту отобрать
Или номера карт, cvv всякие тоже утаскивают?
появился вирус, крадущий PIN-коды
На сколь я понимаю, пин не попадает в банкоматный комп, а лезет туда уже что-то типа хэша.
А вот номера карт могут.
Д
Дон Карлос
На сколь я понимаю, пин не попадает в банкоматный комп
дык если вирус функционирует на ОС банкомата, то он просто снимает данные с клавиатуры при вводе :-)
да и хэшировать как-то 4-х значный цифровой код безопасности не прибавит :-)
[Сообщение изменено пользователем 25.03.2009 17:30]
B
Bаld
да даже если они умудрятся через все фареволы пролезть, то информация о номере карты и пине ничего не даст... CVV код то все равно остается недоступным.
p
pushkinist
а зачем пролезать через фаерволы?
B
Bаld
а зачем пролезать через фаерволы?
ну а кто вирус выпустит в инет из банкомата ? там 100% нет прямого выхода.
p
pushkinist
ну а кто вирус выпустит в инет из банкомата ? т
в инет из сети банкоматов в любом случае попасть нельзя.
а вообще это не вирус, а троян (пресс-релиз у др.веба писала видимо секретарша), написанный под конкретного производителя банкоматов, меняющий курс обмена валюты и открывающий возможность для управления банкоматом с клавиатуры.
через него можно кэш получать, выводить логи с ворованными картами на экран или принтер, удалять троян и выключать банкомат.
а устанавливается он вручную обслуживающими сотрудниками.
либо еще, может быть, установлен сотрудниками провайдера, обслуживающего сети банкоматские, если они, например, похакали уязвимые пароли сотрудников, обслуживающих банкомат. ну или как-то так.
инциденты якобы (по сообщениям новостных лент) наблюдались в питрокомерце и росбанке, и может еще где-то.
по-моему, во всей этой задумке присутствует очень жоское палево для злоумышленников.
p.s. если что, поправьте, я ваще не спец особо в всех этих вирусах, троянах, фаерволах и банкоматах
[Сообщение изменено пользователем 25.03.2009 20:08]
p
pushkinist
дубликат карты можно сделать
C
Cybervlad
"Сидит Гоголь на дубу и дрочит" (с) анек
Навеяло новостью по радио и многочисленными публикациями ;-)
Одни говорят "это нифига не вирус, он сам не размножается, это троян, который можно установить в банкомат только вручную, и это могут только сотрудники банка". Другие начинают рассуждать, как же вирус из банкомата через файрвол выберется.
Про клавиатуру банкомата выше уже написали - ПИН-код в компе нормального банкомата в открытом виде не фигурирует, он уже из модуля клавиатуры "выпадает" в виде хеша.
А советы по радио вообще убили. Типа, пользуйтесь банкоматами только в офисах, где проверенный контингент (типа, зловредный сотрудник банка будет ставить троянца только на отдельно стоящие банкоматы?).
В общем, бред какой-то. "Внешний" злоумышленник не может поставить софт в банкомат, он будет вешать накладку на кардридер и клавиатуру. А "внутренний"... Если у него есть права на установку софта в банкомат, то и вычислить его легко. Скорее всего обиженный сотрудник перед увольнением "постарался".
Навеяло новостью по радио и многочисленными публикациями ;-)
Одни говорят "это нифига не вирус, он сам не размножается, это троян, который можно установить в банкомат только вручную, и это могут только сотрудники банка". Другие начинают рассуждать, как же вирус из банкомата через файрвол выберется.
Про клавиатуру банкомата выше уже написали - ПИН-код в компе нормального банкомата в открытом виде не фигурирует, он уже из модуля клавиатуры "выпадает" в виде хеша.
А советы по радио вообще убили. Типа, пользуйтесь банкоматами только в офисах, где проверенный контингент (типа, зловредный сотрудник банка будет ставить троянца только на отдельно стоящие банкоматы?).
В общем, бред какой-то. "Внешний" злоумышленник не может поставить софт в банкомат, он будет вешать накладку на кардридер и клавиатуру. А "внутренний"... Если у него есть права на установку софта в банкомат, то и вычислить его легко. Скорее всего обиженный сотрудник перед увольнением "постарался".
p
pushkinist
по-моему, во всей этой задумке присутствует очень жоское палево для злоумышленников.
Если у него есть права на установку софта в банкомат, то и вычислить его легко.
во-во, поэтому я тоже неособо понимаю суеты вокруг этой истории.
p.s. зато др.веб не.уево пр.пеарился
О
Оlе
p.s. зато др.веб не.уево пр.пеарился
иногда кажется, что антивирусники сами трояны пишут для своих пеар асов. Типа опа, мы первые поймали этот злой троян, берегитесь товарищи, предохраняйтесь обязательно
k
kuprum
а дайте поюзать :-)
M
Monstr™
хрень какая то.
Если я сотрудник банка, имеющий доступ к банкоматам, я, например, сервис - инженер.Могу открыть любой банкомат и делать любые манипуляции столько времени, сколько мне надо. Я не знаю, где взять такой вирус, чтобы при наборе с клавы банкомат выдал деньги. При моих возможностях можно придумать
более простые вариаты кражи, не буду вдаваться в подробности. Но нужно помнить, что в случае чего я один из первых попадаю под подозрение.
Я к тому, если в установке вируса замешаны сотрудники банка, зачем они выбрали такой сложный способ. Поэтому все это брехня.
Я к тому, если в установке вируса замешаны сотрудники банка, зачем они выбрали такой сложный способ. Поэтому все это брехня.
p
pushkinist
C
Cybervlad
Я не знаю, где взять такой вирус, чтобы при наборе с клавы банкомат выдал деньги.
А что, рассматриваемая софтина денги выдает?
По моему суть этой "закладки" (ее именно так корректнее называть, а не "троян" и тем более "вирус") в том, что она записывает данные вставляемых в банкомат карт (номер и срок действия), а потом при наборе на клавиатуре злоумышленником специального "кода" печатает эти данные в виде чека.
Классический бэкдур (back door) или "программная закладка".
Update. Сходил по ссылке Пушкиниста. Ход с кассетой приколол. И смысл в этом глубокий есть ;-)
[Сообщение изменено пользователем 26.03.2009 18:04]
p
pushkinist
номер и срок действия
а вот там по ссылке упоминаются некие Key A и Key B - это применительно к карте что вообще?
C
Cybervlad
некие Key A и Key B - это применительно к карте что вообще?
Фиг знает, я поверхностно с технологией знаком.
Авторизуйтесь, чтобы принять участие в дискуссии.