Взломаны банкоматы крупнейших банков

image

Теги: троян, банкомат

По информации Securitylab, взлом банкоматов произошел еще осенью, однако банки долгое время не хотели признавать факт массового взлома.

Компания "Доктор Веб" сообщила о появлении новой угрозы в закрытых сетях банкоматов некоторых российских банков.

Уникальность обнаруженного вируса состоит в его способности перехватывать данные о банковских картах пользователей, которые ранее пользовались зараженным банкоматом. Тем самым, с помощью полученной информации злоумышленники получают возможность уводить со счетов людей все деньги, которыми они располагают.

Банкоматы и раньше подвергались вирусным атакам, однако в худшем случае они могли привести к некорректной работе данных устройств. Появившийся недавно вирус действует иначе и, по оценкам экспертов, способен нанести серьезный ущерб клиентам российских банков, которые используют банкоматы.

Образец этого трояна Служба вирусного мониторинга получила через сервис онлайн-сканера. Dr.Web классифицирует данную вредоносную программу как Trojan.Skimer. Троянский конь собирает информацию о кредитных картах и PIN-кодах к ним. Единственное, что требуется злоумышленникам, использующим данный вирус, - подойти к банкомату, ввести код и получить на чеке распечатку с данными потенциальных жертв мошенничества.

В связи с тем, что, как правило, сети банкоматов не связаны со "всемирной паутиной", единственный способ проникновения на них подобной вредоносной программы - участие в этом людей, тесно связанных с банком или являющихся их сотрудниками. Об этом также говорит тот факт, что на банкоматах устанавливается специальное ПО, поставляемое непосредственно их производителем. Соответственно, велика вероятность того, что создавали данный вирус люди, близко знакомые с логикой работы данного ПО и структурой его кода, считают в компании.

Все это подтверждает результаты проведенных ранее исследований, свидетельствующих о том, что причиной утечек информации в организациях финансовой сферы зачастую становятся их сотрудники. Тем не менее, особенностью данной угрозы является тот факт, что ущерб наносится не только репутации банков, но и их многочисленным клиентам, в частности физическим лицам.

По информации Securitylab, взлом банкоматов произошел еще осенью, однако банки долгое время не хотели признавать факт массового взлома. Зараженными оказались банкоматы, расположенные на станциях метро, которыми пользуется большое количество людей. Мошенники полностью опустошали счета ничего не подозревающих владельцев пластиковых карт, снимая деньги в банкоматах за границей. По информации пострадавшего клиента, деньги которого обналичили в банкомате Загреба (Хорватия), несмотря на признание операций мошенническими, возвращать деньги банк не собирается. Сотрудники банка заявили, что все опротестованные операции корректно авторизованы, поэтому невозможно опротестовать случаи несанкционированного использования карты.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  6  
add
25-03-2009 13:06:01
Windows for botnets --------------------- --------------------- ---------------------
0 |
43912
25-03-2009 13:35:41
Agilis 91x - это разве Windows? Я слышал наоборот, что на базе линупса сделан, хотя точно не знаю.
0 |
add
25-03-2009 14:18:10
зачастую они «при установке банкомата не изменяют в обязательном порядке стандартные заводские административные пароли, не устанавливают видеонаблюдение, не ставят банкоматы на охрану. Именно такие устройства могли стать объектом внимания злоумышленников».
0 |
01585
25-03-2009 14:42:00
Неужели только я заметил голимый pr drweb...
0 |
anonymous
25-03-2009 15:33:26
вот интересно, как заказанные касперским "исследования" -- так "слава касперскому", а как что-то серьезное -- так голимый pr...
0 |
46906
25-03-2009 19:00:10
а как что-то серьезноеЧто тут серьезного? dr. web написал трояна, запустил с помощью сотрудлника банка на пару банкоматов. теперь пиаряться и те и другие
0 |
Sotona
26-03-2009 11:25:03
Доказательства в студию, в противном случае, вы - 3.14здун, не отвечающий за своё вяканье.
0 |
338873
26-03-2009 23:06:23
sotona убейся. На чем так пиарился твой dr.web http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.virustotal.com%2Fru%2Fanalisis%2F1e2b6adbf6932e0aa0805f503a80bafb другие по тихому добавили в базы и забили.
0 |
16-04-2009 17:27:27
+1 , дрвеб выполнил заказ , вот и все. пробa банков отрабатывать бабло чесных граждан. если прокатит - дальше пойдет дело %). списали несколько милиардов на вирус - и ищите его , а у нас мол сессия коректно авторизирована. сами виноваты , хранить карту надо мол под падушкой. и все , идите граждане. ммм v2.0
0 |
Sergey Cheban
25-03-2009 17:28:14
Если есть повод, почему бы и не попиариться? Скоропостижная смерть от скромности не входит в наши планы. Главное - поводы из пальца не высасывать.
0 |
руслан
26-03-2009 02:17:00
если слышал и не знаешь - не пиши, Agilis 91x - это следующая версия TCS - это приложение которое кодато было под Полуось, а в последствии АйБиЭм - департамет Диболд переписал на Винду
0 |
ппц
25-03-2009 14:40:41
А там действительно виндовс, несколько раз замечал косяки, когда терминал работает в оконном режиме и видна панель задач и кнопка "пуск" )))
0 |
Администратор
25-03-2009 13:06:40
Так им и надо, нефиг не Сбербанком пользоваться. ************************************************************************************ Получи свой приз! Пришли свою историю использования Office или шаблон и получи свой приз. ***********************************************************************************
0 |
user-лох
25-03-2009 13:40:48
Пришли свою историю использования Office или шаблон и получи свой приз. Моя история. Открыл .xls, после чего стал часто видеть как процессор тормозит и выдает странные синие экраны, на которых нет мышки, и непонятные надписи. А также исчезли мои деньги с вебмани и яндексденьги, с кредитки, стал не возможен забор почты и вход в асю. Что мне делать? Где мой приз???
0 |
ёж
25-03-2009 14:22:38
Разбежаться. Приз находится за стеной, той, что прямо перед Вами - дерзайте!
0 |
user-лох
25-03-2009 15:37:15
Ну вот, а еще профессианалы, хамят и апстену предлагают вместо приза. А какже мой процессор дальше работать будет?
0 |
03821
25-03-2009 20:48:14
Дык работает он... в другом режиме правда )
0 |
екке
25-03-2009 13:16:48
Хотите проголосовать правильно? Спроси меня: "Как?" http://cikrf.ru/experiment2/ http://cikrf.ru/experiment2/exp_big_7.jpg ПС случайно не эти товарищи занесли туда эту заразу?
0 |
Ух-Ё
25-03-2009 15:36:53
Заметьте на этой схеме есть "человек посередине"
0 |
ыыы
25-03-2009 15:57:43
Жесть... слайды на уровне школьников... омг,лишь бы бабло разворовать
0 |
98963
25-03-2009 14:11:55
помница была статейка "В 20% компаний уволили сисадминов" - вот вам и результат. Ща как все уволенные админы начнуть все ломать направо и налево...
0 |
Сотрудник Сбербанка
25-03-2009 14:23:27
Да мля, это наши директора намудили что-то с "обновлением парка обарудования" и програмным обеспечением - пошли галюны ессесно, а ща все на вирус хотят свалить, мудашвиллее. Но код действует правда - вот возможне комбинации (некоторые могут не действовать, так что не расстраивайтесь) 0567 0738 7503 4569 1236 4578 3698 1287
0 |
44884
25-03-2009 14:29:37
за тобой уже выехали! ЗЫ - хорошие капчи идут сегодня...
0 |
Страницы: 1  2  3  4  5  6