В России появился новый вирус, который позволяет злоумышленникам извлекать наличные в обход банковских счетов. Об этом сообщает «Коммерсант».
Новый способ атаки был описан в специальном письме ЦБ, разосланном участникам рынка. По словам собеседников «Коммерсанта», вирус находится в оперативной памяти банкомата, не обладая формой файла. Из-за этого его не могут засечь антивирусные программы. При введении специального кода вирус выдает деньги из кассеты, в которой находятся самые крупные купюры (обычно номиналом в одну или пять тысяч рублей, всего до 40 штук).
Такие программы появились за рубежом и до последнего времени не атаковали банкоматы в России. Под угрозой находится большинство устройств в стране, так как они работают с операционной системой Windows.
Вирус не затрагивает базы данных со счетами клиентов, поэтому, как считают эксперты, банкам будет проще застраховать наличные деньги, чем совершенствовать способы защиты.
жду код пойду творить добро!
У буржуев крадут, а не у работяги.
Где скачать такое приложение для смартфона?
Вот что пиндосы творят! Запретить банкоматы шайтанские! Духовная Россия должна вернуться к натуральному обмену, зарплату можно платить и репой.
«Коммерсанту» уже нет основания верить. Постепенно , но уверенно скатывается в УГ и в желтую прессу. Почти каждый день публикуют очередную яркую новость , а через день это оказывается бредом , выдумкой и фейком.
Ну не знаю… Я как то верю газетам.
После утверждения «вирус находится в оперативной памяти банкомата, не обладая формой файла. Из-за этого его не могут засечь антивирусные программы» дальше можно не читать. Конфигурация технических команд на опорожнение лотка стала известна через техников — вот и все.
Какие умные вирусы! Прямо Робин Гуды! Не затрагивают счета клиентов! Во как!
Я когда то занимался установкой и наладкой банкоматов.
Подтверждаю, что существует сервисное программное обеспечение для тестирования в том числе диспенсера, выдающего деньги.
Только в него куча защит встроена, чтобы никто, нигде, никак.
Например одна из защит это чтобы сейф банкомата в момент работы был открыт, иначе фиг чего работать будет.
Но теоретически, если код такого ПО утёк через инсайдеров, его вполне можно взломать, отрубив все защиты и встроить в него самораспространяющийся код.
«…вирус находится в оперативной памяти банкомата, не обладая формой файла»
Как этот бред понимать?
Это значит, что никакого зараженного файла нет, антивирус ничего не видит, но в оперативке висит и функционирует вирус.
Это по идее еще означает, что вирус при заражении удаляет свой файл, но при перезагрузке вирус исчезает. В общем все получается достаточно скрытно, для проведения злоумышленных действий надо заразить банкомат и сразу же ввести активирующий код.
«антивирус ничего не видит, но в оперативке висит и функционирует вирус.» — ты просто не знаешь как работает винда. Хэндл в операционке на образ в памяти всё равно присутствует, иначе поток не получит процессорного времени и не будет исполнятся. Антивирю безразницы где находится вирус, в памяти даже проще, потому что проактивная защита реагирует как раз на действие, а действие возможно только если вирус загружен в память и исполняется. Антивирю просто ещё не обновили базу сигнатур, ведь сервисные команды банкомата сами по себе не являются нелегальными, просто кто-то нашёл способ запускать их помимо обычного способа.
«Как этот бред понимать?» — человек просто не знает, что и как работает в винде.
Я тут подумал…
Наверное речь идет о взломе протокола DDC (диболд директ коннект) или NDC (NCR direct connect), которые были разработаны еще при царе Горохе и большинство зарубежных банкоматов работали именно на них.
Эти протоколы отличается тем, что банкомат сам вообще ничего не решает, все вся логика работы на стороне сервера. Банкомат передает коды нажатых кнопок, а сервер говорит какой экран показать клиенту, нажатие каких кнопок разрешить, сколько купюр из какой кассеты набрать и т.д.
В банкомате лишь хранился заранее загруженный набор псевдографических экранов и больше ничего. Проверка Пин кода, все транзакции тоже проверяется все на сервере.
Не умничай
Василий Шлыков понюхал дегтярный шампунь и сказал «какашка».
Давно это было. 1987 год. Гуляю я со знакомым по Москве. Он переводчик, часто бывал за рубежом, понятно, что ангажирован известной конторой, да он и не скрывал, правда, и не особо выставлялся, скромный такой, умный, интеллигентный. Вдруг он меня перебивает и со словами, «ой, забыл жене в Хабаровск позвонить», бросает в банальный таксофон 2 копейки, набирает какой-то 2-значный код, произносит «девушка, мне нрзб. канал, номер» и нагло полчаса разговаривает с хабаровской женой. За 2 копейки!
Я после этого даже от утюгов жду каких-нибудь сверхъестественных способностей, а вы тут про банкоматы!
Вот это новость!!! Я и не знала о иаком! Жду следующего выпуска по этрй теме с кодом! ))))))))