Dr. Web: Новый троян атакует банкоматы России

image

Теги: троян, Dr.Web, вирус, банкомат

Вирус перехватывает и передает злоумышленникам данные банковских карт пользователей.

Эксперты компании «Доктор Веб» объявили о распространении новой троянской программы среди сети банкоматов известного российского производителя. С ее помощью аферисты имеют возможность получать данные банковских карт пользователей, в том числе информацию о них и секретный PIN-код.

Данный случай – уже не первое нарушение на территории России, запускаемое из инфицированного приложения, которое после авторизации пользователя считывает и сохраняет в файл журнала Track2 информацию, и который хранит в себе данные карты, номер счета, дату окончания срока действия карты, сервисный код и PIN-код. Вредоносный файл, несмотря на разработанную технологию защиты банковского оборудования, которая рассчитана на защиту PIN-кода пользователя, расшифровывает PIN-код средствами ПО банкомата, обходя эту защиту. Он реализован в виде динамической библиотеки и хранит похищенную информацию пользователя в специальном файле.

Управление бэкдором проходит с помощью специальным образом подготовленных мастер-карт. Так как банкоматы не оборудованы полноценной клавиатурой, как только инфицированный банкомат опознает мастер-карту, на дисплее появляется диалоговое окно управления трояном, а взаимодействие с оператором-злоумышленником происходит через интерфейс XFS (Extensions for Financial Services) с помощью нажатия клавиш PIN-пада (EPP, Encrypted PIN Pad).

Злоумышленники могут использовать программу для выведения на дисплей статистики по похищенным данным, удалению файла журнала, перезагрузке банкомата, и т.д. При этом, все процедуры осуществляются с помощью соответствующего приложения, которое считывается с чипа мастер-карты. 

 
Считанные и похищенные трояном данные сначала проходят двухэтапную процедуру сжатия, а затем их записывают на чип мастер-карты. Допускается, что подобные вирусные программы создаются одним и тем же человеком из-за схожести с другими аналогичными троянами. 


или введите имя

CAPTCHA
Страницы: 1  2  
FSA
17-12-2013 14:12:35
Разве есть ещё банкоматы без видеорегистраторов??? ССЗБ банки и их клиенты.
0 |
48425
17-12-2013 15:38:19
Полным полно.
0 |
Трололо
18-12-2013 17:55:33
Ага, на охрану сдаются по моему только банкоматы Сбербанка, у других банков максимум датчик на открытие сейфа и может верхней крышки. Работал в регионе с несколькими банками, даже вполне крупными, так у них на работающих банкоматах везде пароль админа стоит заводской. Так что не буду говорить как открыть крышку, подключить клаву, загрузиться даже с флэшки и закинуть в папку Автозапуск какой нибуть exe файл.
0 |
Kemper
20-12-2013 06:05:07
Таких очень много, особенно в мелких банках....
0 |
Alexey E
17-12-2013 14:51:22
Я так и не понял, как троян попадает в банкомат?
0 |
Hirurg
17-12-2013 15:32:19
Я так понал что при помощи сервисного инженера ))
0 |
65203
17-12-2013 15:39:27
Очень большое палево...
0 |
th
17-12-2013 16:29:26
А каким образом банкомат связывается с банком?
0 |
Олег
17-12-2013 16:53:42
Через почту России
0 |
Гость
18-12-2013 09:10:43
Олег и есть тот самый сервисный инженер штоле?
0 |
0xEF
18-12-2013 00:53:32
ччерд) всегда думал что всетаки такие девайсы как пин-пад, распозновалки купюр и прочая периферия банкомета даже по локальному шлангу вся под криптозащитой, т.е. незная какогото опледеленного ключа от конкретного пинпада/ридера - не получится с ним нормально общатся, даже имея локальный доступ...но вот эта фраза: расшифровывает PIN-код средствами ПО банкомата, обходя эту защитуто есть в итоге пин-код лежит в ячейке памяти софта банкомата в виде обычной переменной) в открытом, или явно обратимом виде. ну чтож, забавно, тут стоит отжать должное программерам софта для оного....
0 |
0xEF
18-12-2013 00:54:58
отжать > отдать* спеллчекер с утра шутит)
0 |
NoName
18-12-2013 08:58:05
банкоматов известного российского производителяСпасибо, повеселили с утра. Хотелось бы увидеть имя этого производителя. PS. В оригинале банкоматы производства одного из крупнейших мировых производителей
0 |
Трололо
18-12-2013 17:50:31
+100 Сам начал тереть глаза... с каких пор крупный и российский, да еще и банкоматы.
0 |
Андрей
13-03-2014 14:08:00
Точно также как и известная торговая марка Крафтвэй, которая обеспечивала видео выборов презика, обеспечивает компами инфоматы ростелекома и тд и тп - только лейбл, запчасти китайский дешман. Среди банкоматов и терминалов такой лейбл ДОРС, унылое *овно, собранное расейскими умельцами из китайско-американской комплектухи.
0 |
CHERTS
18-12-2013 11:14:19
>>Track2 информацию, и который хранит в себе данные карты, номер счета, дату окончания срока >>действия карты, сервисный код и PIN-код. Что за бред? На Track2 пин-код НЕ храниться, там только ФИО владельца и номер карты + несколько вспомогательных признаков. >>расшифровывает PIN-код средствами ПО банкомата, обходя эту защиту Чушь полнейшая, PIN-код вообще не покидает пределов пин-пада, ПИН-пад считает специальную хэш-функцию на основе вбитых в него секретных ключей и пин-кода поьзоателя, этот хэш отправляется в процессинг, где сверяется с рассчитанным там и если они верны, то подразумевается, что пин введен верно.
0 |
19-12-2013 10:54:22
Dr. Web известнее где хранятся пин-коды... Раз они говорят, что в трэке карты, значит так и есть. Не будем их разубеждать, а то ещё ненароком репутацию и авторитет потеряют... ххх__)
0 |
Гость
19-12-2013 12:15:40
Вы же не знаете, что за банкоматы, что за производитель и что за банк. Может вы работали или знакомы с более совершенной и продуманной структурой, а тут вышло так.
0 |
Страницы: 1  2