«Доктор Веб» предупреждает об опасном троянце в банкоматах

Страница: 1

Сообщений 1 страница 4 из 4

Поделиться12009-03-25 20:59:57

Автор: snezhinka
Администратор
Зарегистрирован: 2008-06-30
Приглашений: 0
Сообщений: 58685
Уважение: [+412/-21]
Позитив: [+458/-283]
Провел на форуме:
1 год 0 месяцев
Последний визит:
2020-03-18 05:07:47

«Доктор Веб» предупреждает об опасном троянце в банкоматах

24 марта 2009 года

Компания «Доктор Веб» сообщает о появлении новой угрозы в закрытых сетях банкоматов некоторых российских банков. Уникальность обнаруженного вируса состоит в его способности перехватывать данные о банковских картах пользователей, которые ранее пользовались зараженным банкоматом. Тем самым, с помощью полученной информации злоумышленники получают возможность уводить со счетов людей все деньги, которыми они располагают.

Банкоматы и раньше подвергались вирусным атакам, однако в худшем случае они могли привести к некорректной работе данных устройств. Появившийся недавно вирус действует иначе и способен нанести серьезный ущерб клиентам российских банков, которые используют банкоматы.

Образец этого троянца Служба вирусного мониторинга компании «Доктор Веб» получила через сервис онлайн-сканера. Dr.Web классифицирует данную вредоносную программу как Trojan.Skimer. Троянский конь собирает информацию о кредитных картах и PIN-кодах к ним. Единственное, что требуется злоумышленникам, использующим данный вирус, - подойти к банкомату, ввести код и получить на чеке распечатку с данными потенциальных жертв мошенничества.

В связи с тем, что, как правило, сети банкоматов не связаны с Всемирной Паутиной, единственный способ проникновения на них подобной вредоносной программы - участие в этом людей, тесно связанных с банком или являющихся их сотрудниками. Об этом также говорит тот факт, что на банкоматах устанавливается специальное ПО, поставляемое непосредственно их производителем. Соответственно, велика вероятность того, что создавали данный вирус люди, близко знакомые с логикой работы данного ПО и структурой его кода.

Все это подтверждает результаты проведенных ранее исследований, свидетельствующих о том, что причиной утечек информации в организациях финансовой сферы зачастую становятся их сотрудники. Тем не менее, особенностью данной угрозы является тот факт, что ущерб наносится не только репутации банков, но и их многочисленным клиентам, в частности физическим лицам.

http://news.drweb.com/show/?i=272&c=5

Поделиться22009-03-26 12:23:22

Автор: snezhinka
Администратор
Зарегистрирован: 2008-06-30
Приглашений: 0
Сообщений: 58685
Уважение: [+412/-21]
Позитив: [+458/-283]
Провел на форуме:
1 год 0 месяцев
Последний визит:
2020-03-18 05:07:47

Банкомат Diebold. Фото пресс-службы компании

О появлении трояна для банкоматов стало известно в январе

Американская компания Diebold, выпускающая банкоматы, предупредила банки о появлении троянской программы для банкоматов в январе текущего года, пишет газета "Ведомости". Вчера об обнаружении трояна для банкоматов сообщила компания "Доктор Веб".
Представители Diebold подчеркивают, что не только проинформировали своих клиентов о появлении вируса для банкоматов. Они также разослали банкам инструкции по устранению этой программы.

В настоящее время 30 процентов банкоматов в России произведены компанией Diebold. Сколько банкоматов пострадали от трояна, и каким банкам они принадлежат, не сообщается.

Напомним, что 25 марта компания "Доктор Веб" обнаружила троянскую программу, созданную специально для использования в банкоматах. С ее помощью злоумышленники могли снять с банкомата всю имеющуюся наличность и получить чек с распечаткой информации о кредитных картах клиентов, включая их номера и PIN-коды.

Вредоносное ПО для банкоматов существовало и ранее. Но в худшем случае оно приводило к некорректной работе этих устройств.

http://www.lenta.ru/news/2009/03/26/diebold/

Поделиться32009-03-26 12:32:09

Автор: snezhinka
Администратор
Зарегистрирован: 2008-06-30
Приглашений: 0
Сообщений: 58685
Уважение: [+412/-21]
Позитив: [+458/-283]
Провел на форуме:
1 год 0 месяцев
Последний визит:
2020-03-18 05:07:47

Банкоматы спаслись от кредитного вируса

В России зафиксирована первая в мире троянская программа, позволяющая злоумышленникам воровать денежные средства владельцев банковских карт. Но производителю банкоматов удалось вовремя устранить их уязвимость

Игорь Королев
Елена Хуторных
Ведомости

26.03.2009, №53 (2323)

Об обнаружении вредоносной программы вчера сообщили антивирусные компании Sophos, Dr.Web и «Лаборатория Касперского» (ЛК). Программе присвоили названия Trojan.Skimer (ЛК), Backdoor.Win32.Skimer.a. (Dr. Web) и Troj/Skimer-A- (Sophos). По словам руководителя центра глобальных исследований ЛК Александра Гостева, в банковских кругах появилась информация о случаях заражения в России и на Украине банкоматов производства компании Diebold (16 000 банкоматов, по ее собственным оценкам — 30% действующих в России банкоматов). Эта троянская программа поражает установленную на банкоматах операционную систему Windows XP Embedded и программное обеспечение Diebold, предназначенное для управления банкоматами.
__________________________________________

Большой куш

848 миллионов руб. Во столько оценило банковское сообщество потери от махинаций с кредитными картами в 2007 г.
___________________________________________

С помощью специальной карточки злоумышленник может снять с зараженного банкомата всю имеющуюся наличность и распечатать на чеке информацию о последних проведенных через банкомат транзакциях, включая номера и pin-коды кредитных карт, добавляет руководитель отдела разработок Dr.Web Сергей Комаров. Cудя по анализу кода трояна, его автор — житель одной из стран СНГ, добавляет Гостев.

Представитель российского офиса Diebold подтвердил «Ведомостям» информацию об уязвимости. Когда в России было зафиксировано несколько единичных случаев несанкционированного доступа к банкоматам, компания провела их тестирование и обнаружила вирус. Diebold проинформировала своих клиентов об угрозе еще в январе и разослала инструкции по ее устранению, утверждает собеседник «Ведомостей», но названий банков, которые пострадали от вируса, не приводит.

Попытки заражения отдельных банкоматов были зафиксированы в банке «Петрокоммерц», но они были пресечены, заявила «Ведомостям» директор по связям с общественностью банка Евгения Евмененко. О проблеме знают также топ-менеджеры двух других банков.

Ассоциация российских участников платежной системы Europay (в нее входят MasterCard, «ВТБ 24», Газпромбанк, Альфа-банк, «Уралсиб» и др.) распространила сообщение, в котором признается, что «банковское сообщество столкнулось с хорошо организованной и высококвалифицированной группой мошенников». Сейчас ведется расследование, уточняет ее представитель.

Пострадавшие от действий трояна пользователи кредитных карт не смогут рассчитывать на возврат денежных средств: транзакция, совершенная с вводом pin-кода, обжалованию не подлежит, предупреждает вице-президент Транскредитбанка Андрей Крупцов. Коснулась ли его банка эта проблема, он уточнять не стал.

Вредоносное ПО для банкоматов появлялось и ранее, но до сих оно могло привести лишь к зависанию устройств, замечает Комаров из Dr. Web. Обнаруженная сейчас программа — первая, которая может причинить финансовый ущерб. Но чтобы установить троян, необходимо вскрыть банкомат, говорится в заявлении Diebold. Это могут сделать только сотрудники банков или обслуживающих их сетей, полагает Комаров.

Сотрудники пресс-служб «ВТБ 24», «Уралсиба» и Промсвязьбанка заявили, что их кредитные учреждения не встречались с этой проблемой. Представители Сбербанка, Альфа-банка и Росбанка отказались от комментариев.

-----------------------------------------------------------------------------
Постоянный адрес материала http://www.vedomosti.ru/newspaper/artic … /26/188105

Поделиться42009-03-26 12:39:35

Автор: snezhinka
Администратор
Зарегистрирован: 2008-06-30
Приглашений: 0
Сообщений: 58685
Уважение: [+412/-21]
Позитив: [+458/-283]
Провел на форуме:
1 год 0 месяцев
Последний визит:
2020-03-18 05:07:47

В банкоматы запущен вирус для кражи денег с карточек

Банковское сообщество столкнулось с "хорошо организованной группой мошенников"
В России и на Украине обнаружена первая в мире вредоносная программа, которая может причинять финансовый ущерб владельцам банковских карт. Вирус-троян позволяет злоумышленникам воровать денежные средства из банкоматов Diebold. Производитель банкоматов уверяет, что уязвимость устранена.

Антивирусные компании Sophos, Dr.Web и "Лаборатория Касперского" на днях сообщили об обнаружении вредоносной программы в закрытых сетях банкоматов. "Уникальность обнаруженного вируса состоит в его способности перехватывать данные о банковских картах пользователей, которые ранее пользовались зараженным банкоматом, - сообщается на сайте Dr.Web. - Тем самым, с помощью полученной информации злоумышленники получают возможность уводить со счетов людей все деньги, которыми они располагают".

Вирус втерся в доверие

Троянский конь собирает информацию о кредитных картах и PIN-кодах к ним. Единственное, что требуется злоумышленникам, использующим данный вирус, - подойти к банкомату, ввести код и получить на чеке распечатку с данными потенциальных жертв мошенничества, включая номера и pin-коды кредитных карт. Кроме того, с помощью специальной карточки злоумышленник может снять с зараженного банкомата всю имеющуюся наличность и распечатать на чеке информацию о последних проведенных через банкомат транзакциях. Cудя по анализу кода трояна, его автор - житель одной из стран СНГ, говорят вирусологи.

Dr.Web и "Лаборатория Касперского" классифицировали программу как Trojan.Skimer и Backdoor.Win32.Skimer.a, а компания Sophos - как Troj/Skimer-A-. Поскольку сети банкоматов, как правило, не связаны с интернетом, единственный способ проникновения подобной вредоносной программы - участие в этом людей, тесно связанных с банком или являющихся их сотрудниками, считают специалисты Dr.Web. "Об этом также говорит тот факт, что на банкоматах устанавливается специальное ПО, поставляемое непосредственно их производителем, - сообщается в пресс-релизе. - Соответственно, велика вероятность того, что создавали данный вирус люди, близко знакомые с логикой работы данного ПО и структурой его кода". Чтобы "заразить" банкомат, необходимо вскрыть его, уточняют специалисты.

Деньги не возвращаются

Банкоматы и раньше подвергались вирусным атакам, сообщают специалисты, но они могли в худшем случае привести к некорректной работе данных устройств. Появившийся недавно вирус действует иначе и способен нанести серьезный ущерб как клиентам российских банков, которые используют банкоматы, так и репутации этих банков.

По сведениям газеты "Ведомости", случаи заражения зафиксированы в России и на Украине. Объектом атаки стали банкоматы производства компании Diebold. Троянская программа поражала установленную на банкоматах операционную систему Windows XP Embedded и программное обеспечение Diebold, предназначенное для управления банкоматами.

Представитель российского офиса Diebold сообщил "Ведомостям", что когда в России было зафиксировано несколько единичных случаев несанкционированного доступа к банкоматам, компания провела их тестирование и обнаружила вирус. Diebold проинформировала своих клиентов об угрозе еще в январе и разослала инструкции по ее устранению.
Попытки заражения отдельных банкоматов были зафиксированы в банке "Петрокоммерц", но они были пресечены, заявили представители банка. О проблеме знают также топ-менеджеры двух других банков, но о том, приходилось ли им сталкиваться с ней, не сообщают.

Ассоциация российских участников платежной системы Europay (в нее входят MasterCard, "ВТБ 24", Газпромбанк, Альфа-Банк, "Уралсиб" и др.) распространила сообщение, в котором признается, что "банковское сообщество столкнулось с хорошо организованной и высококвалифицированной группой мошенников". Сейчас ведется расследование, уточняет ее представитель.

Постоянный адрес статьи: http://www.rb.ru/topstory/incidents/200 … 81006.html

Страница: 1