Управление Trojan.Skimer.18 осуществляется с помощью специальных мастер-карт. При попадании в инфицированный банкомат такой карты, на дисплее устройства появляется диалоговое окно, посредством которого злоумышленники управляют троянцем. По команде мошенников вирус может вывести на экран статистику по похищенной информации, удалить файлы из журнала, изменить режим работы банкомата или перезагрузить его.
сказочная хуита
чтоб было понятней на обывательском уровне - при фотографировании специальной картинки в фотоаппарат записывается троянец, который самостоятельно снимает ваши покатушки в постели
тот же хрен, только в профиль
ЗЫ: помнится, в 90х желтые газетки любили перепечатывать "новость" про вирус длиной 666 байт, который убивает людей, выводя специальную картинку на монитор
Драный вброс, дальше EPP Пин нещифрованный не уходит. Правильно тут люди пишут. Пан (номер карты) ещё могут теоретически своровать, зависит от настроек шифрования.
Все банкоматы давно на винде, остались какие-то отморозки типа МТС банка с полуосью, да и та не поддерживает EMV, всё по полосе катают. Хотя может уже поменяли.
Вообщем не ссыте, быстрее банк ваши деньги скомуниздит, чем хакеры. ;)
Блять, ведь напмсано - мастер-карта, т.е. которая у воришек
у меня таких служебных карт, блеать, вагон. и администратора и техника и кассиров разных... т.к не первый год "банкоматчик", и ничего военного эти карты делать не позволяют, как некоторые думают. только некоторые специфические функции...
Да, но при получении доступа к винде, и запустив например K-Diag (WN), можно себе выдать хоть все деньги, и логов не останется ;) правда нужен sop или доступ к рабочему столу...
а по теме: унылый вброс, я тоже сотрудник отдела автоматизации банка :)
Это сообщение отредактировал AndyMurray - 17 дек 2013 в 20:56
ложь, пиздежь и провокация по крайней мере в том банке, где я работал, вся банкоматская сеть была наглухо отрезана от интернета и локальной сети с пользователями. никаких накопителей и дисков без разрешения службы безопасности. и модель банкомата тут вообще не при делах. както так...
Фух бля! успокоил, ато я чуть все карты не порезал Спасибо тебе добрый человек Это сообщение отредактировал moroz169 - 17 дек 2013 в 20:59
Dr.Web ATM Shield – новый продукт для защиты банкоматов и других встроенных компьютерных систем
Компания «Доктор Веб» – российский разработчик средств информационной безопасности – сообщает о выпуске решения, предназначенного для централизованной защиты в режиме реального времени встроенных компьютерных систем (банкоматов, мультикиосков, кассовых систем и др.).
Даже пруф на оригинал не могли дать. Перепост с какого то желтопресного сайта. Как уже не однократно писалось, подтверждаю, ни вирус закинуть, ни пинкод считать не получится.
Dr.Web ATM Shield – новый продукт для защиты банкоматов и других встроенных компьютерных систем
Компания «Доктор Веб» – российский разработчик средств информационной безопасности – сообщает о выпуске решения, предназначенного для централизованной защиты в режиме реального времени встроенных компьютерных систем (банкоматов, мультикиосков, кассовых систем и др.).
Драный вброс, дальше EPP Пин нещифрованный не уходит. Правильно тут люди пишут. Пан (номер карты) ещё могут теоретически своровать, зависит от настроек шифрования.
Все банкоматы давно на винде, остались какие-то отморозки типа МТС банка с полуосью, да и та не поддерживает EMV, всё по полосе катают. Хотя может уже поменяли.
Вообщем не ссыте, быстрее банк ваши деньги скомуниздит, чем хакеры. ;)
Эх, огорчу я вас, нефига это не вброс. Это фишка появилась пол года назад, вирусом назвать её сложно, просто переписанные библиотеки софта банкомата. И кстати это ерунда только на банкоматах фирмы NCR работает, так что на выбор у вас есть другие производители (WINCOR, DIEBOLD, NAUTILUS и тд) где не будет считывания и записи куда либо вашей карты.
ПС никакие касперские, доктор вебы и тд не смогут найти эту гадость. Так что в Докторе решили просто пропиариться.
Это сообщение отредактировал xselius - 17 дек 2013 в 21:03
А для микроволновок и холдильников - еще не изобрели? А то они по вай-фаю друг с другом суки переговариваются... Не успеешь курицу из морозилки достать, а вторая скотина уже время на разморозку выставила...
Данные, похищенные Trojan.Skimer.18, записываются на чип мастер-карты, при этом информация проходит процедуру сжатия.
Картоприёмник банкомата физически не может ничего записывать, нет там микросхем для записи, только чтение. Запись на карту делается в банке один раз при её выпуске.
ЗЫ: извините за сарказм, но на холоде можно отморозить всё, что угодно, абез воды умереть от жажды. То, что появился троянец - ну плохо, да, но как бороться\защититься?
Снимать деньги в банках тогда, понимаю, это не терминал, но пока не напишут антивирус - поможет.
Данные, похищенные Trojan.Skimer.18, записываются на чип мастер-карты, при этом информация проходит процедуру сжатия.
Картоприёмник банкомата физически не может ничего записывать, нет там микросхем для записи, только чтение. Запись на карту делается в банке один раз при её выпуске.
Напугаю я форумчан))
В банкоматах ставятся модули считывания карт IMCRW Integrated Motorized Card Reader Writer Пруфы найдете сами в нете, благо инструкции по банкоматам можно легко найти в наше время.
Это сообщение отредактировал xselius - 17 дек 2013 в 21:51
Драный вброс, дальше EPP Пин нещифрованный не уходит. Правильно тут люди пишут. Пан (номер карты) ещё могут теоретически своровать, зависит от настроек шифрования.
Все банкоматы давно на винде, остались какие-то отморозки типа МТС банка с полуосью, да и та не поддерживает EMV, всё по полосе катают. Хотя может уже поменяли.
Вообщем не ссыте, быстрее банк ваши деньги скомуниздит, чем хакеры. ;)
Эх, огорчу я вас, нефига это не вброс. Это фишка появилась пол года назад, вирусом назвать её сложно, просто переписанные библиотеки софта банкомата. И кстати это ерунда только на банкоматах фирмы NCR работает, так что на выбор у вас есть другие производители (WINCOR, DIEBOLD, NAUTILUS и тд) где не будет считывания и записи куда либо вашей карты.
ПС никакие касперские, доктор вебы и тд не смогут найти эту гадость. Так что в Докторе решили просто пропиариться.
ну ладно, модифицированные библиотеки у нас есть. трэки читаем, пины перехватываем.
а как попасть то в систему?
как то хитровыебанно сплойтировать систему через кардридер? )))
как то хитровыебанно сплойтировать систему через кардридер? )))
А вот это уже делают скорее всего сотрудники / сторонняя организации/инкассаторы, которые имеют доступ к банкомату и могут вставить флешку.
пс еще один секрет NCR моделей, у них у всех один и тод же ключ от "морды" там где системник. Вот и получается ....
Это сообщение отредактировал xselius - 17 дек 2013 в 22:33
как то хитровыебанно сплойтировать систему через кардридер? )))
А вот это уже делают скорее всего сотрудники / сторонняя организации/инкассаторы, которые имеют доступ к банкомату и могут вставить флешку.
пс еще один секрет NCR моделей, у них у всех один и тод же ключ от "морды" там где системник. Вот и получается ....
ну тогда и опасаться нечего. это никак не массовая уязвимость, а человеческий фактор. с таким же успехом эти же люди могут и скиммер поставить. библиотеки конечно поизящней.
пс. ключ то может и один, но не думаю что не стоит никаких watchdog-ов на открытие, это было бы как минимум глупо. на терминалах оплаты стоит а на банкомате не стоит.
Это сообщение отредактировал OFF8one - 17 дек 2013 в 22:37
как то хитровыебанно сплойтировать систему через кардридер? )))
А вот это уже делают скорее всего сотрудники / сторонняя организации/инкассаторы, которые имеют доступ к банкомату и могут вставить флешку.
пс еще один секрет NCR моделей, у них у всех один и тод же ключ от "морды" там где системник. Вот и получается ....
ну тогда и опасаться нечего. это никак не массовая уязвимость, а человеческий фактор. с таким же успехом эти же люди могут и скиммер поставить. библиотеки конечно поизящней.
пс. ключ то может и один, но не думаю что не стоит никаких watchdog-ов на открытие, это было бы как минимум глупо. на терминалах оплаты стоит а на банкомате не стоит.
Я с самого начала говорил что не вирус.
По поводу открытия дверей и тд, на банкоматах эти датчики есть, но не на всех. Да и то никто на них сейчас не смотрит, просто если банкомат чуть задеть посильнее, то срабатывает датчит вибрации. Если дверь плохо закрыли, то датчик двери будет активный, да и просто эти датчики часто из-за грязи барахлят. Так что для банка пока датчик открытия сейфа не сработает пофиг.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
по крайней мере в том банке, где я работал, вся банкоматская сеть была наглухо отрезана от интернета и локальной сети с пользователями. никаких накопителей и дисков без разрешения службы безопасности. и модель банкомата тут вообще не при делах. както так... 
yaplakal.com