ПН, 11 декабря 2017 | В Нижнем Тагиле:-10.5°C

Новый вирус атаковал банкоматы в России

В России появился новый вирус, который позволяет злоумышленникам извлекать наличные в обход банковских счетов. Об этом сообщает «Коммерсант».

Новый способ атаки был описан в специальном письме ЦБ, разосланном участникам рынка. По словам собеседников «Коммерсанта», вирус находится в оперативной памяти банкомата, не обладая формой файла. Из-за этого его не могут засечь антивирусные программы. При введении специального кода вирус выдает деньги из кассеты, в которой находятся самые крупные купюры (обычно номиналом в одну или пять тысяч рублей, всего до 40 штук).

Такие программы появились за рубежом и до последнего времени не атаковали банкоматы в России. Под угрозой находится большинство устройств в стране, так как они работают с операционной системой Windows.

Вирус не затрагивает базы данных со счетами клиентов, поэтому, как считают эксперты, банкам будет проще застраховать наличные деньги, чем совершенствовать способы защиты.

Ошибка в тексте? Выделите её мышкой и нажмите: Ctrl + Enter
Система Orphus

17 комментариев

  1. жду код пойду творить добро!

    Ответить
  2. У буржуев крадут, а не у работяги.

    Ответить
  3. Где скачать такое приложение для смартфона?

    Ответить
  4. Вот что пиндосы творят! Запретить банкоматы шайтанские! Духовная Россия должна вернуться к натуральному обмену, зарплату можно платить и репой.

    Ответить
  5. Незнайка

    «Коммерсанту» уже нет основания верить. Постепенно , но уверенно скатывается в УГ и в желтую прессу. Почти каждый день публикуют очередную яркую новость , а через день это оказывается бредом , выдумкой и фейком.

    Ответить
  6. Ну не знаю… Я как то верю газетам.

    Ответить
  7. После утверждения «вирус находится в оперативной памяти банкомата, не обладая формой файла. Из-за этого его не могут засечь антивирусные программы» дальше можно не читать. Конфигурация технических команд на опорожнение лотка стала известна через техников — вот и все.

    Ответить
  8. Какие умные вирусы! Прямо Робин Гуды! Не затрагивают счета клиентов! Во как!

    Ответить
  9. Я когда то занимался установкой и наладкой банкоматов.
    Подтверждаю, что существует сервисное программное обеспечение для тестирования в том числе диспенсера, выдающего деньги.
    Только в него куча защит встроена, чтобы никто, нигде, никак.
    Например одна из защит это чтобы сейф банкомата в момент работы был открыт, иначе фиг чего работать будет.
    Но теоретически, если код такого ПО утёк через инсайдеров, его вполне можно взломать, отрубив все защиты и встроить в него самораспространяющийся код.

    «…вирус находится в оперативной памяти банкомата, не обладая формой файла»
    Как этот бред понимать?

    Ответить
    • Это значит, что никакого зараженного файла нет, антивирус ничего не видит, но в оперативке висит и функционирует вирус.

      Это по идее еще означает, что вирус при заражении удаляет свой файл, но при перезагрузке вирус исчезает. В общем все получается достаточно скрытно, для проведения злоумышленных действий надо заразить банкомат и сразу же ввести активирующий код.

      Ответить
      • «антивирус ничего не видит, но в оперативке висит и функционирует вирус.» — ты просто не знаешь как работает винда. Хэндл в операционке на образ в памяти всё равно присутствует, иначе поток не получит процессорного времени и не будет исполнятся. Антивирю безразницы где находится вирус, в памяти даже проще, потому что проактивная защита реагирует как раз на действие, а действие возможно только если вирус загружен в память и исполняется. Антивирю просто ещё не обновили базу сигнатур, ведь сервисные команды банкомата сами по себе не являются нелегальными, просто кто-то нашёл способ запускать их помимо обычного способа.

        Ответить
    • «Как этот бред понимать?» — человек просто не знает, что и как работает в винде.

      Ответить
  10. Я тут подумал…
    Наверное речь идет о взломе протокола DDC (диболд директ коннект) или NDC (NCR direct connect), которые были разработаны еще при царе Горохе и большинство зарубежных банкоматов работали именно на них.
    Эти протоколы отличается тем, что банкомат сам вообще ничего не решает, все вся логика работы на стороне сервера. Банкомат передает коды нажатых кнопок, а сервер говорит какой экран показать клиенту, нажатие каких кнопок разрешить, сколько купюр из какой кассеты набрать и т.д.
    В банкомате лишь хранился заранее загруженный набор псевдографических экранов и больше ничего. Проверка Пин кода, все транзакции тоже проверяется все на сервере.

    Ответить
  11. Василий Шлыков понюхал дегтярный шампунь и сказал «какашка».

    Ответить
  12. Давно это было. 1987 год. Гуляю я со знакомым по Москве. Он переводчик, часто бывал за рубежом, понятно, что ангажирован известной конторой, да он и не скрывал, правда, и не особо выставлялся, скромный такой, умный, интеллигентный. Вдруг он меня перебивает и со словами, «ой, забыл жене в Хабаровск позвонить», бросает в банальный таксофон 2 копейки, набирает какой-то 2-значный код, произносит «девушка, мне нрзб. канал, номер» и нагло полчаса разговаривает с хабаровской женой. За 2 копейки!
    Я после этого даже от утюгов жду каких-нибудь сверхъестественных способностей, а вы тут про банкоматы!

    Ответить
  13. Вот это новость!!! Я и не знала о иаком! Жду следующего выпуска по этрй теме с кодом! ))))))))

    Ответить

Оставить комментарий или два

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:heart: 
:rose: 
:-) 
:angel: 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
:devil: 
:bomb: 
:bravo: 
:drink: 
:wonder: 
:sick: