Разработчик антивирусного программного обеспечения компания «Доктор Веб» сообщает о появлении новой троянской программы, поражающей банкоматы одного из крупнейших производителей. Вирус Trojan.Skimer.18 способен перехватывать данные банковских карт, включая информацию о счете и PIN-коде. Полученные данные троян отправляет злоумышленникам. Вредоносная программа Trojan.Skimer.18 является первым подобным вирусом, направленным на банкоматы, распространенные в России.
Вирус представляет собой динамичную библиотеку, которая запускается из цифрового приложения, после чего выбирает файл для хранения информации о прошедшей транзакции. После запуска в ОС инфицированного банкомата, вредоносная программа ожидает авторизации пользователя. Далее Trojan.Skimer.18 считывает и сохраняет в файл Track2 данные карты – ее номер, PIN-код, срок действия, сервисный код. Вирус способен обойти шифровку PIN-кода, используемую разработчиками программного обеспечения банкоматов для обеспечения безопасности транзакций.
Управление Trojan.Skimer.18 осуществляется с помощью специальных мастер-карт. При попадании в инфицированный банкомат такой карты, на дисплее устройства появляется диалоговое окно, посредством которого злоумышленники управляют троянцем. По команде мошенников вирус может вывести на экран статистику по похищенной информации, удалить файлы из журнала, изменить режим работы банкомата или перезагрузить его.
Данные, похищенные Trojan.Skimer.18, записываются на чип мастер-карты, при этом информация проходит процедуру сжатия. Специалисты «Доктор Веб» отмечают схожесть вируса Trojan.Skimer.18 с аналогичными вредоносными программами, из чего сделан вывод о том, что авторство троянцев принадлежит одному разработчику.
ЗЫ: извините за сарказм, но на холоде можно отморозить всё, что угодно, абез воды умереть от жажды. То, что появился троянец - ну плохо, да, но как бороться\защититься?
ЗЫ: извините за сарказм, но на холоде можно отморозить всё, что угодно, абез воды умереть от жажды. То, что появился троянец - ну плохо, да, но как бороться\защититься?
ложь, пиздежь и провокация по крайней мере в том банке, где я работал, вся банкоматская сеть была наглухо отрезана от интернета и локальной сети с пользователями. никаких накопителей и дисков без разрешения службы безопасности. и модель банкомата тут вообще не при делах. както так...
ложь, пиздежь и провокация по крайней мере в том банке, где я работал, вся банкоматская сеть была наглухо отрезана от интернета и локальной сети с пользователями. никаких накопителей и дисков без разрешения службы безопасности. и модель банкомата тут вообще не при делах. както так...
Полностью согласен от внешки они отрезаны, максимум закрытая сетка....на счет службы безопасности промолчу однако )))))
Вирус способен обойти шифровку PIN-кода, используемую разработчиками программного обеспечения банкоматов для обеспечения безопасности транзакций.
Вот это что такое? Шифрование происходит ключом как минимум в 64 бита состоящего их двух частей. Причем ключ прописан непосредственно в ЕПП клавиатуру и на хосте. Информация из ЕПП клавиатуры уже выходит шифрованная. В чем прикол?
ложь, пиздежь и провокация по крайней мере в том банке, где я работал, вся банкоматская сеть была наглухо отрезана от интернета и локальной сети с пользователями. никаких накопителей и дисков без разрешения службы безопасности. и модель банкомата тут вообще не при делах. както так...
Ну с банковским сервом связь же была? Я не думаю что вы к каждому банкомату локалку не тянули?
Хотя фиг знает Это сообщение отредактировал Григоррий - 17 дек 2013 в 12:49
ложь, пиздежь и провокация по крайней мере в том банке, где я работал, вся банкоматская сеть была наглухо отрезана от интернета и локальной сети с пользователями. никаких накопителей и дисков без разрешения службы безопасности. и модель банкомата тут вообще не при делах. както так...
Ну с банковским сервом связь же была? Я думаю вы к каждому банкомату локалку не тянули?
Хотя фиг знает
связь через специальные устройства, настроенные на конкретные адреса. про ключи (типа шифрование и т.п.) вообще молчу )))
и да - виндовс рулит на банкомате правда специализированная версия
Это сообщение отредактировал san4ous - 17 дек 2013 в 12:51
Пи...ж и провокация. Банкомат ВООБЩЕ НЕ ЗНАЕТ PIN-кода карты. Для тех, кто не в курсе, поясню подробнее. Банкомат - это обычный компьютер с немного необычной "периферией". Как правило, работающий под Windows. И поскольку, как ни старайся, сделать обычную персоналку под "виндой" на 99,999% защищённой от хакерских атак невозможно, этого никто и не пытается сделать. В частности, вводимый PIN-код шифруется прямо в самой клавиатуре для его набора. И уже зашифрованным передаётся ПО банкомата, который шифрует уже весь пакет и отправляет его в процессинговый центр. Тот, кстати, тоже не знает PIN-кода, он сравнивает зашифрованную последовательность с результатом шифрования PIN-кода, полученным в процессе выпуска карты. Кстати, сама PIN-клавиатура залита компаундом (хрен подберёшься к каким-либо проводам, контактам или дорожкам на плате) и стоит триста баксов. Да, и повторять зашифрованный PIN-код тоже бесполезно - алгоритм учитывает время формирования и т.д....
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
или, таки, динамическую?
по крайней мере в том банке, где я работал, вся банкоматская сеть была наглухо отрезана от интернета и локальной сети с пользователями. никаких накопителей и дисков без разрешения службы безопасности. и модель банкомата тут вообще не при делах. както так...
правда специализированная версия
yaplakal.com