Не БП, но тенденция неприятная. Пострашнее легендарного SkyNet.

перемещено из Катастрофы и выживание в кризисных ситуациях

В банкоматах «Росбанка», «Бинбанка» и банка «Петрокоммерц» завелся троян

25.03.09, Ср, 12:00, Мск

Компания «Доктор Веб» сообщила о появлении новой угрозы в закрытых сетях банкоматов некоторых российских банков. По информации CNews, речь идет о трех банках - «Петрокоммерц», «Росбанк» и «Бинбанк».

Уникальность обнаруженного вируса состоит в его способности перехватывать данные о банковских картах пользователей, которые ранее пользовались зараженным банкоматом. Тем самым, с помощью полученной информации злоумышленники получают возможность уводить со счетов людей все деньги, которыми они располагают, говорится в сообщении компании «Доктор Веб».

Банкоматы и раньше подвергались вирусным атакам, однако в худшем случае они могли привести к некорректной работе данных устройств. Появившийся недавно вирус действует иначе и, по оценкам экспертов «Доктор Веб», способен нанести серьезный ущерб клиентам российских банков, которые используют банкоматы.

Образец этого трояна Служба вирусного мониторинга компании «Доктор Веб» получила через сервис онлайн-сканера. Dr.Web классифицирует данную вредоносную программу как Trojan.Skimer. Троянский конь собирает информацию о кредитных картах и PIN-кодах к ним. Единственное, что требуется злоумышленникам, использующим данный вирус, - подойти к банкомату, ввести код и получить на чеке распечатку с данными потенциальных жертв мошенничества.

В связи с тем, что, как правило, сети банкоматов не связаны со «всемирной паутиной», единственный способ проникновения на них подобной вредоносной программы - участие в этом людей, тесно связанных с банком или являющихся их сотрудниками, заявили в «Доктор Веб». Об этом также говорит тот факт, что на банкоматах устанавливается специальное ПО, поставляемое непосредственно их производителем. Соответственно, велика вероятность того, что создавали данный вирус люди, близко знакомые с логикой работы данного ПО и структурой его кода, считают в компании.

Все это подтверждает результаты проведенных ранее исследований, свидетельствующих о том, что причиной утечек информации в организациях финансовой сферы зачастую становятся их сотрудники, отметили в компании «Доктор Веб». Тем не менее, особенностью данной угрозы является тот факт, что ущерб наносится не только репутации банков, но и их многочисленным клиентам, в частности физическим лицам.

неприятно конечно. по опыту работы с банкоматами скажу следующее:
1. зачастую банкоматы подключены через И-нет. зависит от банка и конкретных условий.
2. банкоматы разных производителей(железо) используют разное ПО и разные прошивки от производителей, иногда на разных осях даже в пределах одного банка.
вообщем всё это очень сложно осуществимо.

Во флудилке эта тема уже открыта, там ей и самое место. Бред это сивой кобылы.

ЧАСТО находим в банкаматах. балванки(черные кредитки-работают на обум)

------------------
дерижабль

Еще одна история про сбои в компьютерных сетях.
Теперь - сфетофоры в Буэнос-Айресе.

http://www.autonews.ru/automarket_news/index.shtml?2009/03/26/1458735

Поломка сразу 200 светофоров вызвала транспортный коллапс в Буэнос-Айресе

Накануне в Буэнос-Айресе было практически парализовано дорожное движение из-за сбоя в компьютерной системе управления транспортными потоками. Как пишет аргентинская газета Eхpresso, неисправность автоматизированной системы привела к выходу из строя сразу 200 светофоров в столице Аргентины. Неисправность светофоров привела к большому числу ДТП, что только усугубило ситуацию. Столичный градоначальник Маурисио Макри принес извинения горожанам за неудобства, сославшись на ветхость городской системы регулирования светофоров.

До самого вечера добраться до нужного места в Буэнос-Айресе было непростой задачей для автовладельцев, пассажиров автобусов и такси. Самым надежным видом транспорта оставалось метро, которое, правда, охватывает не весь город. Линии городской подземки составляют всего 46 км и насчитывают 80 станций.

Кхм...
http://www.computerra.ru/vision/413333/

Вчера "Доктор Веб" сообщил о появлении вируса, способного получать информацию о проведенных через банкомат транзакциях. Своей точкой зрения поделился Александр Гостев, руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского".

Данная вредоносная программа была обнаружена и добавлена в антивирусные базы "Лаборатории Касперского" 19 марта 2009 г. под именем Backdoor.Win32.Skimer.a. Это троянская программа, которая заражает банкоматы популярного американского производителя Diebold (по неподтвержденным данным, речь идет о банкоматах, расположенных на территории РФ и Украины). На сегодняшний день отсутствует информации о реально зараженных машинах. Однако мы предполагаем, что их количество, если таковые вообще существуют, минимально. Зараженные машины становятся уязвимыми для дальнейших действий злоумышленника, а именно: имея специальную карточку доступа, вирусописатель может снять всю наличность, имеющуюся в банкомате, а также получить доступ к информации о всех проведенных через этот банкомат транзакциях других пользователей.

Принцип заражения, учитывая отсутствие реальных обращений от банков, пока не до конца очевиден. Специалисты ЛК предполагают, что речь может идти о двух возможных вариантах: прямой физический доступ к системе банкомата или доступ через внутреннюю сеть банка, к которой подключены банкоматы.

Анализ кода программы позволяет с высокой долей вероятности предположить, что его автор - гражданин одной из стран СНГ.

К сожалению, рядовой пользователь не сможет самостоятельно определить заражение банкомата. Однако это могут сделать его владельцы. Чтобы избежать возможного заражения, эксперты ЛК настоятельно рекомендуют всем банкам провести проверку эксплуатируемых сетей банкоматов при помощи обычной антивирусной программы, детектирующий данное зловредное ПО.

Backdoor.Skimer.a - первая вредоносная программа, нацеленная на заражение и существование в банкоматах. Мы не исключаем появления новых вредоносных программ, направленных на нелегитимное использование банковской информации и наличных средств.

Нарыто в форуме cnews.ru
==========================================================================
noway Сегодня, 11:48:23 Сообщение #31

Цитата(Имярек @ Четверг, 26 Марта 2009, 11:07:52)
Сеть, в которой работает банкомат, закрытая.

ЛОЛ.... Это с каких это пор обычные локалки обычных провайдеров стали закрытыми?
У меня в домашней сетке сберовских банкоматов штук 10 подключено И все из них имеют РЕАЛЬНИКИ, которые видно из инета! А если там действительно винды стоят, то кто их лишил множества уязвимостей, позволяющих исполнять любой код на этих самых банкоматах? Никакие инсайдеры нафиг не нужны...

...ппц... терь еще страшнее к этим банкоматам подходить...
раньше только осматривал его на предмет наличия аппаратных считывателей и камер, а терь еще придется по нему стучать и спрашивать "золотая рыбка, а ты случаем не больна ?"
==========================================================================

Зная уровень отечесвенного рас(3.14)здяйства по некоторому собственному опыту тестирования "корпоративно-государственных" сетей на защиту от проникновений из внешних сетей - почему-то вполне верится.

а мне почему то больше верится в целенаправленную акцию банков от отучения людей бежать к банкомату как только туда поступили деньги и не более того...

З.Ы. Где здесь выживание в кризисных ситуациях?
З.Ы.Ы. http://guns.allzip.org/topic/15/441585.html

Voices
З.Ы. Где здесь выживание в кризисных ситуациях?

Выживание в одном - как раз в момент кризиса и скачков курсов валют можно банально остаться без денег (пусть и временно, но этого времени может на что-то серьезное как раз и не хватить).

Просто еще одна достаточно реальная опасность, которой раньше никто не ожидал.

pil
На сегодняшний день отсутствует информации о реально зараженных машинах. Однако мы предполагаем, что их количество, если таковые вообще существуют, минимально

!!!

pil
араженные машины становятся уязвимыми для дальнейших действий злоумышленника, а именно: имея специальную карточку доступа, вирусописатель может снять всю наличность, имеющуюся в банкомате,

банк, а не вы, могут остаться без денег.

Kazbich
Нарыто в форуме cnews.ru
==========================================================================
noway Сегодня, 11:48:23 Сообщение #31

Цитата(Имярек @ Четверг, 26 Марта 2009, 11:07:52)
Сеть, в которой работает банкомат, закрытая.

ЛОЛ.... Это с каких это пор обычные локалки обычных провайдеров стали закрытыми?
У меня в домашней сетке сберовских банкоматов штук 10 подключено И все из них имеют РЕАЛЬНИКИ, которые видно из инета! А если там действительно винды стоят, то кто их лишил множества уязвимостей, позволяющих исполнять любой код на этих самых банкоматах? Никакие инсайдеры нафиг не нужны...

...ппц... терь еще страшнее к этим банкоматам подходить...
раньше только осматривал его на предмет наличия аппаратных считывателей и камер, а терь еще придется по нему стучать и спрашивать "золотая рыбка, а ты случаем не больна ?"
==========================================================================

Зная уровень отечесвенного рас(3.14)здяйства по некоторому собственному опыту тестирования "корпоративно-государственных" сетей на защиту от проникновений из внешних сетей - почему-то вполне верится.

видмость этих банкоматов - бред. не буду пояснять почему - под подпиской. но с теми методами защиты, которые использует Сбер - такое не возможно.
кроме того, не слишком ли их много для одной домовой сетки?

dimetz

видмость этих банкоматов - бред. не буду пояснять почему - под подпиской. но с теми методами защиты, которые использует Сбер - такое не возможно.
кроме того, не слишком ли их много для одной домовой сетки?

Ну, не совсем это бред... Про Сбер, правда, не знаю...

...А если там действительно винды стоят...

Ага. Иногда старые типа NT4... Видел как-то банкомат в синем экране, забавно.

Не знаю, есть ли банкоматы работающие в закрытых сетях - знаю что у нас их много в обычном интернете, со своими банками связываются видимо по VPN.

Хы 25 и прочее...

почти все банкоматы которые стоят в супермаркетах и торговых центрах подключены через районных провайдеров. когда работал в одном из крупных московских провайдеров наслушался историй когда монтажники доводят провод до магазина и подходят к администрации с вопросом какой компьютер подключать им указывают на банкомат или платежный терминал. в лучшем случае если у банка есть договор с провайдером и у последнего установлено нормальное оборудование сделают отдельный от локальной сети vlan.

Одно время я занимался настройкой и поддержкой банкоматов. На моих стояла freeBDS. Связь с сервером ч/з обычного прова, но обязательно по VPN с аппаратной (Cisco) шифрацией.

Влупить на такой банкомат своё ПО нереально.