В России появился новый вирус, который позволяет злоумышленникам извлекать наличные в обход банковских счетов. Об этом сообщает “Коммерсант”.
Новый способ атаки был описан в специальном письме ЦБ, разосланном участникам рынка. По словам собеседников “Коммерсанта”, вирус находится в оперативной памяти банкомата, не обладая формой файла. Из-за этого его не могут засечь антивирусные программы. При введении специального кода вирус выдает деньги из кассеты, в которой находятся самые крупные купюры (обычно номиналом в одну или пять тысяч рублей, всего до 40 штук).
Такие программы появились за рубежом и до последнего времени не атаковали банкоматы в России. Под угрозой находится большинство устройств в стране, так как они работают с операционной системой Windows.
Вирус не затрагивает базы данных со счетами клиентов, поэтому, как считают эксперты, банкам будет проще застраховать наличные деньги, чем совершенствовать способы защиты.
жду код пойду творить добро!
У буржуев крадут, а не у работяги.
Где скачать такое приложение для смартфона?
Вот что пиндосы творят! Запретить банкоматы шайтанские! Духовная Россия должна вернуться к натуральному обмену, зарплату можно платить и репой.
“Коммерсанту” уже нет основания верить. Постепенно , но уверенно скатывается в УГ и в желтую прессу. Почти каждый день публикуют очередную яркую новость , а через день это оказывается бредом , выдумкой и фейком.
Ну не знаю… Я как то верю газетам.
После утверждения “вирус находится в оперативной памяти банкомата, не обладая формой файла. Из-за этого его не могут засечь антивирусные программы” дальше можно не читать. Конфигурация технических команд на опорожнение лотка стала известна через техников – вот и все.
Какие умные вирусы! Прямо Робин Гуды! Не затрагивают счета клиентов! Во как!
Я когда то занимался установкой и наладкой банкоматов.
Подтверждаю, что существует сервисное программное обеспечение для тестирования в том числе диспенсера, выдающего деньги.
Только в него куча защит встроена, чтобы никто, нигде, никак.
Например одна из защит это чтобы сейф банкомата в момент работы был открыт, иначе фиг чего работать будет.
Но теоретически, если код такого ПО утёк через инсайдеров, его вполне можно взломать, отрубив все защиты и встроить в него самораспространяющийся код.
“…вирус находится в оперативной памяти банкомата, не обладая формой файла”
Как этот бред понимать?
Это значит, что никакого зараженного файла нет, антивирус ничего не видит, но в оперативке висит и функционирует вирус.
Это по идее еще означает, что вирус при заражении удаляет свой файл, но при перезагрузке вирус исчезает. В общем все получается достаточно скрытно, для проведения злоумышленных действий надо заразить банкомат и сразу же ввести активирующий код.
“антивирус ничего не видит, но в оперативке висит и функционирует вирус.” – ты просто не знаешь как работает винда. Хэндл в операционке на образ в памяти всё равно присутствует, иначе поток не получит процессорного времени и не будет исполнятся. Антивирю безразницы где находится вирус, в памяти даже проще, потому что проактивная защита реагирует как раз на действие, а действие возможно только если вирус загружен в память и исполняется. Антивирю просто ещё не обновили базу сигнатур, ведь сервисные команды банкомата сами по себе не являются нелегальными, просто кто-то нашёл способ запускать их помимо обычного способа.
“Как этот бред понимать?” – человек просто не знает, что и как работает в винде.
Я тут подумал…
Наверное речь идет о взломе протокола DDC (диболд директ коннект) или NDC (NCR direct connect), которые были разработаны еще при царе Горохе и большинство зарубежных банкоматов работали именно на них.
Эти протоколы отличается тем, что банкомат сам вообще ничего не решает, все вся логика работы на стороне сервера. Банкомат передает коды нажатых кнопок, а сервер говорит какой экран показать клиенту, нажатие каких кнопок разрешить, сколько купюр из какой кассеты набрать и т.д.
В банкомате лишь хранился заранее загруженный набор псевдографических экранов и больше ничего. Проверка Пин кода, все транзакции тоже проверяется все на сервере.
Не умничай
Василий Шлыков понюхал дегтярный шампунь и сказал “какашка”.
Давно это было. 1987 год. Гуляю я со знакомым по Москве. Он переводчик, часто бывал за рубежом, понятно, что ангажирован известной конторой, да он и не скрывал, правда, и не особо выставлялся, скромный такой, умный, интеллигентный. Вдруг он меня перебивает и со словами, “ой, забыл жене в Хабаровск позвонить”, бросает в банальный таксофон 2 копейки, набирает какой-то 2-значный код, произносит “девушка, мне нрзб. канал, номер” и нагло полчаса разговаривает с хабаровской женой. За 2 копейки!
Я после этого даже от утюгов жду каких-нибудь сверхъестественных способностей, а вы тут про банкоматы!
Вот это новость!!! Я и не знала о иаком! Жду следующего выпуска по этрй теме с кодом! ))))))))