А вот интересно, это как, тупо подходишь такой к банкомату.. на тебя камера зырит во всю... Набираешь код и забираешь бабки или сначала вставляешь карточку, авторизуешься, а потом вводишь код и опаньки... всем сразу ясно кто опустошил кассету с крупняком?
Это сообщение отредактировал КамазОтходов - 20 мар 2017 в 09:36
"Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети".
С этого и надо начинать, чтобы вирус попал в банкомат, нужно попасть туда физически
Проходила эта тема на Хабре. Там штука больше в том, что злоумышленники проникали в систему банка изнутри, и получали доступ к управлению банкоматами. Потом, в день Ы, сразу к множеству банкоматов этого банка, подходили специальные "мулы", которые не в курсе темы, а просто подрядились деньги снимать за процент (даже, часто из другой страны туристами приезжали). Они звонили на телефон хакеров, те сообщали им код, который назначали этому банкомату, и деньги выпадали из него после набора этого кода. Так что, там скорее не в банкомате вирус, а в системе центрального управления банкоматами банка.
ну если подумать, то каковы пути разпространения? по каналам связи? то есть сам банк и разсылает вирусы? вирус может быть послан либо файлово либо, как в спектруме - были загрузчики с автозапуском, ибо указатель на точку возврата попадал в область куда передается управление после возврата из магнитофонного прерывания. ну короче - "через стек". но то спектрум а то IBM PC с какой-никакой защитой областей данных, где в сегмент данных надо изхитриться передать управление, словно это кодовый сегмент.
значит это закладка в банк-клиенте. а как маскироваться - да мало ли DLLок валяется рядом с самой программой? ну обзови ты основную DLL другим именем и делай на нее вызов из DLLки вирусной. в свое время я сильно парился от того что вирус словил а он подменил собой DLL с поддержкой IP-протокола. и я все удивлялся вирус в памяти грохнул и интернет рухался. потом конечно вкурил в чем дело. но кровушки оно мне попило. тут надо нечто подобное искать. но вперву очередь банковские сервера трясти.
"Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети".
С этого и надо начинать, чтобы вирус попал в банкомат, нужно попасть туда физически
что я и говорил - не бывает чудесов. ищи крысу, Люк!!!
Если цель вируса не мои деньги, а деньги банкомата, то мне вообще насрать на эту "проблему". Пусть у банкиров и их службы безопасности об этом голова болит.
А за чей счет возмещаьтся убытки будут? Ну уж точно не за счет барыг. Значит проценты по тем или иным операциям увеличатся, вот и все.
А хрен ли вы хотели, там все работает на ХР, древней как говно мамонта. Вроде БЫ есть спецборки линукса для банкоматов, но у них нет такого кол-ва бабла, чтобы пролезть в эту сферу. А вот у Мухософта денег навалом....
Особенность в том, что проникает он в банкомат без какого-либо физического контакта, а выявить и устранить проблему сложно.
а откуда этот вирус появляется, из астрала?! Думается в банке была недостача денег, читай спиздили, вспоминаем историю с Банком Москвы и шикарной жизнью ТОП манагеров. Вот и придумали такую байку. Антивирусы уже давно проверяют оперативную память! В общем, страну подготовили к крупным хищениям наличности в банках!
А я знаю код "coinage" потом еще bigdaddy надо набрать и уехать в закат эпохи империй :))) Сколько десятилетий прошло, а эти коды все в памяти висят :)
Я таки понимаю, что пострадали в основном банкомёты незалежной, чтобы не вмерла? Грозный там вирус.
Это сообщение отредактировал Пасскса - 20 мар 2017 в 10:58
"с помощью бесфайлового вируса под силу лишь профессиональным преступникам" Да ладно! Мы в детстве (8-м классе) написали "вирус" (шуточную программку) которая просто занимает процессор бессмысленными итерациями. Так я этот "вирус" до сих пор встречаю на компах в совершенно разных конторах. :) К сатати - безфайловая программка была, но до сих пор живет... Удивляюсь, как это "счастье" с дискеток (изначально файл был) попало на современные компы. ЗЫ: Хотя чему тут удивляться...
Чтобы не париться насчёт этой всей хрени, код там подбирать и прочее, нужен всего лишь навсего плащ-невидимка, с ним можно сразу в бабкохранилище зайти. Вобщем у кого есть плащ невидимка я куплю
Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети".
Журнялюги опять хуйню пишут.
Делают акцент на то, что деньги можно брать, всего лишь набрав определенный код. А то, что до этого надо всего лишь взломать ВСЮ систему безопасности банка, это так, мелочи ...
А не надо ставить там говно на основе урезанного Вынь ХР. Поставит туда убунту, опенбсд или солярис и вирус заебется запускаться. Всё просто.
неистово плюcую!!! натянуть сенсорный гуй на консольный дебиан это пара вечеров для команды специалистов и пара лямов, которые воруют под видом "техподдержки" виндовса ХР, который с 2009 года не поддерживается никак. по факту - жадный платит дважды, а тупой - пока не поумнеет!
А не надо ставить там говно на основе урезанного Вынь ХР. Поставит туда убунту, опенбсд или солярис и вирус заебется запускаться. Всё просто.
неистово плюcую!!! натянуть сенсорный гуй на консольный дебиан это пара вечеров для команды специалистов и пара лямов, которые воруют под видом "техподдержки" виндовса ХР, который с 2009 года не поддерживается никак. по факту - жадный платит дважды, а тупой - пока не поумнеет!
Винда XP на банкоматах поддерживается. А любая другая XP...все равно поддерживается) [HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady] "Installed"=dword:00000001 http://www.yaplakal.com/forum32/topic14851...ка+windows+xp Это сообщение отредактировал SparkLord - 20 мар 2017 в 14:37
Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети".
Журнялюги опять хуйню пишут.
Делают акцент на то, что деньги можно брать, всего лишь набрав определенный код. А то, что до этого надо всего лишь взломать ВСЮ систему безопасности банка, это так, мелочи ...
Нахуя всю, у очень известного банка, банкомат просто подключен к интернету, так еще и белый IP на него ставят и выпускают в сеть. Операционка ХР.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com