СМИ: В России появился новый вирус, взламывающий банкоматы

Мошенники в России стали использовать новый бесконтактный вирус для кражи денег из банкоматов.
Как сообщает «Коммерсантъ» со ссылкой на источники, вредоносная программа позволяет настраивать систему таким образом, что банкомат начинает выдавать самые крупные купюры человеку, набравшему определённый код.

Справиться с мошенниками, использующими данный способ взлома, крайне сложно в связи с тем, что вирус проникает в банкомат без какого-либо физического контакта, его сложно выявить и устранить.


Как пояснил один из собеседников издания, вирус не имеет файлового тела, его не видят антивирусы, он может жить в заражённом банкомате сколь угодно долго.

20/03/17 https://russian.rt.com/russia/news/370202-rossiya-bankomaty-virus

 

изложение хромает. там гораздо больше деталей. в том числе и необходимость проникновения в компьютер сотрудника, который управляет распределенной сетью банкоматов, а не только банальный физический взлом банкомата.

 

опачки! Даю косарь за копию!

 

Главная фишка: "Выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows"
и "Так как вирус не имеет файлового тела, его не видят антивирусы и он может жить в зараженном банкомате сколь угодно долго"

 

Прямо неведомая хрень какая-то. Файла нет,пробирается святым духом,живет в купюрах еще бы написали.

 

Хакеры провернули бесконтактный взлом

... Руководитель группы консультантов Check Point Software Technologies Никита Дуров пояснил «Газете.Ru», что, скорее всего, данный бесфайловый вирус запускается удаленно и активен только во время работы банкомата — если его отключить от питания, вирус исчезает из оперативной памяти и остается минимум следов его работы.

«Есть вероятность, что банкомат загружает этот зловред не с какого-то локального носителя, а из самой банковской сети», — сообщил эксперт.

Виталий Земских, руководитель отдела поддержки продаж ESET Russia, в разговоре с «Газетой.Ru» предположил, что в данном случае хакерами была произведена атака на внешний контур сети банка, далее — на сервер администрирования банкоматов в закрытой сети и только потом — непосредственно на банкоматы.

«Для защиты первого рубежа необходимо тщательно защищать периметр, чтобы исключить компрометацию сети банка. Речь о внедрении специализированных продуктов по информационной безопасности, а также привлечении стороннего подрядчика на аудит, чтобы минимизировать риск случайных или спланированных «дыр» в защите», — пояснил Виталий.

... Специалисты «Лаборатории Касперского» выделяют две самых главных проблемы, из-за которых банкоматы становятся легкой целью для киберпреступников. Первая — это устаревшее программное обеспечение. Сообщается, что большая часть банкоматов до сих пор работает на операционной системе Windows XP, которая уже не поддерживается производителем.

Второй причиной эксперты назвали физическую защиту банкомата, так как верхняя часть устройства, где располагается компьютер, весьма подвержена внешнему воздействию.

Читать статью полностью

20.03.2017
https://www.gazeta.ru/tech/2017/03/20/10584965/atm_virus.shtml​

 

Можно добавить,что в начале вирус засылается через почту,используя подмену отправителя,затем,маскан,кобальт страйк...
Но самое интересное,что тулза для подмены отправителя была изготовлена стариком с ачата,который потом её выложил на github.

 

Вот почему в моем районе все банкоматы не работали.

 

если речь про подмену отправителя в email, то это очень просто делается в одну строчку, к примеру в пхп вызывается функция mail(), в параметрах указывают адрес кому, а далее в параметрах указывают заголовок с именем отправителя, имя можно любое указать, и это не баг, это стандартная функция, так же как можно на любой телефон отослать смс/позвонить указав произвольный номер (или вообще слово из англ. букв), который увидит получатель, правда насколько слышал сотовые операторы это сейчас бывают блочат иногда

 

Я про это Тролекс. Вот сама статья на хабре https://habrahabr.ru/company/group-ib/blog/323996/
Вот цитата " Для отправки поддельных писем в июне использовалась система анонимной рассылки писем «йаПосылалка v.2.0.» (другое название сервиса: «alexusMailer v2.0»),"
А вот тут,про кого я говорил https://forum.antichat.ru/threads/335803/ и https://forum.antichat.ru/threads/335803/page-2
А вот ссылка на ГИТ https://github.com/AlexusBlack/alexusMailer-2

 

Здоровы будем.
Пару лет назад подобным образом уже имели банкоматы. С инсайдом либо без - не суть важно. (с лохами инсайд не нужен??)
А сейчас походу ребята решили (сенсацией) подстегнуть продажи продуктов по защите банкоматов??.