Nikola-krug 375 Опубликовано 11 июля, 2017 Share Опубликовано 11 июля, 2017 (изменено) По мнению экспертов, программа опасна только для карт старого образца без чипаМария Фролова/ Москва, 11 июляЭксперты «Лаборатории Касперского» сообщили о новой угрозе для россиян, которые пользуются банковскими картами. В стране распространяется модифицированный вирус Neutrino, атакующий платежные POS-терминалы. По данным СМИ, в стране уже зафиксированы случаи воровства средств с карт граждан.По словам антивирусного аналитика «Лаборатории Каспертов» Сергея Юнаковского, вирус подтверждает постоянную эволюци» киберугроз: «по мере того, как число различных цифровых устройств увеличивается, области распространения вредоносного ПО также становятся шире».- На Россию пришлась одна четвертая всех попыток заражения Neutrino, который крадет данные банковских карт с помощью зараженных терминалов оплаты, - отмечается в сообщении.Впрочем, некоторые эксперты считают, что опасность вируса несколько преувеличена. Будто бы он несет угрозу только для владельцев карт старого образца без чипа, которых у россиян уже почти не осталось.http://news-r.ru/news/economy/122798/ Kapral Убрал CAPSLock из названия топикуНе надо "кричать" Изменено 11 июля, 2017 пользователем Kapral Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 11 июля, 2017 Share Опубликовано 11 июля, 2017 Интересно, как он распространяется? POS терминаля могут обновляться, но обновление они скачивают с своего сервера, это значит, что сервера банков были взломаны и на них размещено вредоносное ПО? Цитата Ссылка на сообщение Поделиться на другие сайты
Nikola-krug 375 Опубликовано 11 июля, 2017 Автор Share Опубликовано 11 июля, 2017 Распространяется он довольно бесхитростным методом — используя вложения электронной почты (pdf файлы) замаскированные под письма из банков, налоговой, от контрагентов и.т.д. http://itsecurity-ru.com/viruses/ransomware/neitrino Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 11 июля, 2017 Share Опубликовано 11 июля, 2017 Распространяется он довольно бесхитростным методом — используя вложения электронной почты (pdf файлы) замаскированные под письма из банков, налоговой, от контрагентов и.т.д. http://itsecurity-ru.com/viruses/ransomware/neitrino Gj опаисанию это совсем разная зараза. Цитата Ссылка на сообщение Поделиться на другие сайты
wumbo12 149 Опубликовано 12 июля, 2017 Share Опубликовано 12 июля, 2017 (изменено) Понятно , хакцер разрабатывают вредоносный по и внедрит в пластиковую карту и пошёл в банкомат и легко снимает деньги и убежал, таков у него урок =( В этом виноваты IT-специалисты по банковскими операциями. Однако они не устанавливали защитное решение от ЛК. В этом беда. Изменено 12 июля, 2017 пользователем wumbo12 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Михаил Б. 0 Опубликовано 12 июля, 2017 Share Опубликовано 12 июля, 2017 Здравствуйте! Я являюсь представителем компании, которая поставляет в России банковские платежные терминалы под марками Verifone и PAX, а также пишет софт для них. В связи с тем что некоторые клиенты начали нас спрашивать об этом страшном вирусе, мы стали искать по нему информацию, нашли в том числе и эту тему на данном форуме. В результате у нас появились вопросы, ответы на который не дают новости\пресс-релизы и представители Лаборатории Касперского. Самый главный вопрос - о каких конкретно POS-терминалах, под управлением какой ОС идет речь? Дело в том, что аббревиатура POS-терминал в банковской среде означает специализированный платежный терминал для приема платежей с пластиковых карт, а в среде автоматизаторов торговли POS - это кассовый компьютер на котором оформляется чек продажи товаров\услуг. Во втором случае кассовый компьютер чаще всего работает под управлением Windows\Linux\и очень сейчас редко MS-DOS, и они действительно могут быть заражены описанным вирусом. В случае же банковского специализированного терминала заражение описанным вирусом представляется как минимум очень трудным - т.к. банковские платежные терминалы работают под управлением специальной проприетарной ОС, разрабатываемой производителем терминала. Как сама ОС, так и приложения под нее (которые собственно и проводят обработку платежной транзакции и передают информацию в банк) подписываются производителем, поэтому вычислить разработчика кривого приложения не составляет труда. Более того, право писать приложения под банковские терминалы имеет очень ограниченный перечень компаний в мире. Далее, сам процесс обновления ОС и ПО на банковском терминале - довольно специфичен. И в большинстве случаев обновление действительно происходит по воздуху, с сервера банка которому принадлежит терминал. Каждое обновление ПО проходит полный цикл тестирования на стороне банка прежде чем его распространяют на "боевые" терминалы. В связи с этим, описанная сабжевая угроза видится нам случаями заражения именно кассовых компьютеров - а значит, вопросы к ИТ и СБ конкретно взятых ретейлеров. Также мы были бы очень благодарны, если бы сотрудники Лаборатории Касперского предоставляли более детальную информацию в своих обзорах Они случайно на этом форуме не появляются? Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 12 июля, 2017 Share Опубликовано 12 июля, 2017 Самый главный вопрос - о каких конкретно POS-терминалах, под управлением какой ОС идет речь? Конкретно спрашивайте в Лаборатории Касперского Они случайно на этом форуме не появляются? Иногда появляютсяНо ждать вы будете очень долго, врядли они зайдут в эту тему Вы не пробовали обратится в ЛК по официальным каналам? Цитата Ссылка на сообщение Поделиться на другие сайты
Михаил Б. 0 Опубликовано 12 июля, 2017 Share Опубликовано 12 июля, 2017 Вы не пробовали обратится в ЛК по официальным каналам? Я не знаю каким образом можно обратится по нашему вопросу, если подскажете - буду очень благодарен. Мы как пользователь продукции Касперского наверное можем написать в техподдержку, но вряд ли через них получится узнать интересующую нас информацию. Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 12 июля, 2017 Share Опубликовано 12 июля, 2017 @Михаил Б., http://www.kaspersky.ru/contacts 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Михаил Б. 0 Опубликовано 12 июля, 2017 Share Опубликовано 12 июля, 2017 @Михаил Б., http://www.kaspersky.ru/contacts И вот кому там писать по вопросам разъяснений опубликованных материалов - непонятно Написал в пресс-центр, посмотрим ответят или нет... Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 12 июля, 2017 Share Опубликовано 12 июля, 2017 @Михаил Б., попробуйте позвонить по телефонам Центрального офиса: Телефон: +7-495-797-8700или +7-495-737-3412 Цитата Ссылка на сообщение Поделиться на другие сайты
Михаил Б. 0 Опубликовано 14 июля, 2017 Share Опубликовано 14 июля, 2017 Получил в итоге ответ от технических специалистов Лаборатории Касперского: Вредоносное ПО работает под ОС начиная с Windows XP (32/64 бита). Не направлено на какое-либо конкретно ПО, а сканирует память всех процессов в системе в надежде найти в их памяти информация о картах. Не способно получать информацию из 64-битных процессов. К сожалению в статье неверно был употреблен ряд терминов ("POS-терминалов", "Платежные терминалы"). Мы исправим это с ближайшее время. Таким образом, именно банковские платежные терминалы, в которые вставляются\прикладываются пластиковые карты - вне зоны риска. Скорее всего речь идет об обычных компьютерах и интернет-эквайринге, когда информация о номере карты вводится явным образом например при оплате в интернет магазине. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.