Вирус NEUTRINO «похитил» деньги с банковских карт нескольких россиян

[Nikola-krug]

По мнению экспертов, программа опасна только для карт старого образца без чипа

Мария Фролова/ Москва, 11 июля
Эксперты «Лаборатории Касперского» сообщили о новой угрозе для россиян, которые пользуются банковскими картами. В стране распространяется модифицированный вирус Neutrino, атакующий платежные POS-терминалы. По данным СМИ, в стране уже зафиксированы случаи воровства средств с карт граждан.

По словам антивирусного аналитика «Лаборатории Каспертов» Сергея Юнаковского, вирус подтверждает постоянную эволюци» киберугроз: «по мере того, как число различных цифровых устройств увеличивается, области распространения вредоносного ПО также становятся шире».

- На Россию пришлась одна четвертая всех попыток заражения Neutrino, который крадет данные банковских карт с помощью зараженных терминалов оплаты, - отмечается в сообщении.

Впрочем, некоторые эксперты считают, что опасность вируса несколько преувеличена. Будто бы он несет угрозу только для владельцев карт старого образца без чипа, которых у россиян уже почти не осталось.
http://news-r.ru/news/economy/122798/

Kapral

Убрал CAPSLock из названия топику
Не надо "кричать"

Изменено 11 июля, 2017 пользователем Kapral

[Денис-НН]

Интересно, как он распространяется? POS терминаля могут обновляться, но обновление они скачивают с своего сервера, это значит, что сервера банков были взломаны и на них размещено вредоносное ПО?

[Nikola-krug]

Распространяется он довольно бесхитростным методом — используя вложения электронной почты (pdf файлы) замаскированные под письма из банков, налоговой, от контрагентов и.т.д.

 

http://itsecurity-ru.com/viruses/ransomware/neitrino

[Денис-НН]

Распространяется он довольно бесхитростным методом — используя вложения электронной почты (pdf файлы) замаскированные под письма из банков, налоговой, от контрагентов и.т.д.

 

http://itsecurity-ru.com/viruses/ransomware/neitrino

Gj опаисанию это совсем разная зараза.

[wumbo12]

Понятно , хакцер разрабатывают вредоносный по и внедрит в пластиковую карту и пошёл в банкомат и легко снимает деньги и убежал, таков у него урок =(

 

В этом виноваты IT-специалисты по банковскими операциями. Однако они не устанавливали защитное решение от ЛК.

В этом беда.

Изменено 12 июля, 2017 пользователем wumbo12

[Михаил Б.]

Здравствуйте!

 

Я являюсь представителем компании, которая поставляет в России банковские платежные терминалы под марками Verifone и PAX, а также пишет софт для них. В связи с тем что некоторые клиенты начали нас спрашивать об этом страшном вирусе, мы стали искать по нему информацию, нашли в том числе и эту тему на данном форуме.

В результате у нас появились вопросы, ответы на который не дают новости\пресс-релизы и представители Лаборатории Касперского.

Самый главный вопрос - о каких конкретно POS-терминалах, под управлением какой ОС идет речь? Дело в том, что аббревиатура POS-терминал в банковской среде означает специализированный платежный терминал для приема платежей с пластиковых карт, а в среде автоматизаторов торговли POS - это кассовый компьютер на котором оформляется чек продажи товаров\услуг. Во втором случае кассовый компьютер чаще всего работает под управлением Windows\Linux\и очень сейчас редко MS-DOS, и они действительно могут быть заражены описанным вирусом.

В случае же банковского специализированного терминала заражение описанным вирусом представляется как минимум очень трудным - т.к. банковские платежные терминалы работают под управлением специальной проприетарной ОС, разрабатываемой производителем терминала. Как сама ОС, так и приложения под нее (которые собственно и проводят обработку платежной транзакции и передают информацию в банк) подписываются производителем, поэтому вычислить разработчика кривого приложения не составляет труда. Более того, право писать приложения под банковские терминалы имеет очень ограниченный перечень компаний в мире.

Далее, сам процесс обновления ОС и ПО на банковском терминале - довольно специфичен. И в большинстве случаев обновление действительно происходит по воздуху, с сервера банка которому принадлежит терминал. Каждое обновление ПО проходит полный цикл тестирования на стороне банка прежде чем его распространяют на "боевые" терминалы. 

В связи с этим, описанная сабжевая угроза видится нам случаями заражения именно кассовых компьютеров - а значит, вопросы к ИТ и СБ конкретно взятых ретейлеров.

Также мы были бы очень благодарны, если бы сотрудники Лаборатории Касперского предоставляли более детальную информацию в своих обзорах  

Они случайно на этом форуме не появляются?

[Kapral]

 

 

Самый главный вопрос - о каких конкретно POS-терминалах, под управлением какой ОС идет речь?

Конкретно спрашивайте в Лаборатории Касперского

 

 

 

Они случайно на этом форуме не появляются?

Иногда появляются

Но ждать вы будете очень долго, врядли они зайдут в эту тему

 

Вы не пробовали обратится в ЛК по официальным каналам?

[Михаил Б.]

 

 

Вы не пробовали обратится в ЛК по официальным каналам?

 

Я не знаю каким образом можно обратится по нашему вопросу, если подскажете - буду очень благодарен.

Мы как пользователь продукции Касперского наверное можем написать в техподдержку, но вряд ли через них получится узнать интересующую нас информацию.

[oit]

@Михаил Б., http://www.kaspersky.ru/contacts

[Михаил Б.]

@Михаил Б., http://www.kaspersky.ru/contacts

 

И вот кому там писать по вопросам разъяснений опубликованных материалов - непонятно

Написал в пресс-центр, посмотрим ответят или нет...

[oit]

@Михаил Б., попробуйте позвонить по телефонам Центрального офиса:

Телефон: +7-495-797-8700
или +7-495-737-3412

[Михаил Б.]

Получил в итоге ответ от технических специалистов Лаборатории Касперского:

 

Вредоносное ПО работает под ОС начиная с Windows XP (32/64 бита).

Не направлено на какое-либо конкретно ПО, а сканирует память всех процессов в системе в надежде найти в их памяти информация о картах.

Не способно получать информацию из 64-битных процессов.

 

К сожалению в статье неверно был употреблен ряд терминов ("POS-терминалов", "Платежные терминалы").

Мы исправим это с ближайшее время.

 

Таким образом, именно банковские платежные терминалы, в которые вставляются\прикладываются пластиковые карты - вне зоны риска.

Скорее всего речь идет об обычных компьютерах и интернет-эквайринге, когда информация о номере карты вводится явным образом например при оплате в интернет магазине.