Перейти к содержанию

Вирус NEUTRINO «похитил» деньги с банковских карт нескольких россиян

Nikola-krug

Автор Nikola-krug,
в Новости и события со всего мира

 Share Подписчики 0

Рекомендуемые сообщения

Nikola-krug

Nikola-krug 375

Опубликовано
Опубликовано (изменено)

По мнению экспертов, программа опасна только для карт старого образца без чипа

Мария Фролова/ Москва, 11 июля
Эксперты «Лаборатории Касперского» сообщили о новой угрозе для россиян, которые пользуются банковскими картами. В стране распространяется модифицированный вирус Neutrino, атакующий платежные POS-терминалы. По данным СМИ, в стране уже зафиксированы случаи воровства средств с карт граждан.

По словам антивирусного аналитика «Лаборатории Каспертов» Сергея Юнаковского, вирус подтверждает постоянную эволюци» киберугроз: «по мере того, как число различных цифровых устройств увеличивается, области распространения вредоносного ПО также становятся шире».

- На Россию пришлась одна четвертая всех попыток заражения Neutrino, который крадет данные банковских карт с помощью зараженных терминалов оплаты, - отмечается в сообщении.

Впрочем, некоторые эксперты считают, что опасность вируса несколько преувеличена. Будто бы он несет угрозу только для владельцев карт старого образца без чипа, которых у россиян уже почти не осталось.
http://news-r.ru/news/economy/122798/

Kapral

Убрал CAPSLock из названия топику
Не надо "кричать" B)

post-24894-0-62689100-1499775743_thumb.png

Изменено пользователем Kapral
Ссылка на сообщение
Поделиться на другие сайты
Денис-НН

Денис-НН 1 224

Опубликовано
Опубликовано

Интересно, как он распространяется? POS терминаля могут обновляться, но обновление они скачивают с своего сервера, это значит, что сервера банков были взломаны и на них размещено вредоносное ПО?

Ссылка на сообщение
Поделиться на другие сайты
Nikola-krug

Nikola-krug 375

Опубликовано
  • Автор
Опубликовано

Распространяется он довольно бесхитростным методом — используя вложения электронной почты (pdf файлы) замаскированные под письма из банков, налоговой, от контрагентов и.т.д.

 

http://itsecurity-ru.com/viruses/ransomware/neitrino

Ссылка на сообщение
Поделиться на другие сайты
Денис-НН

Денис-НН 1 224

Опубликовано
Опубликовано

Распространяется он довольно бесхитростным методом — используя вложения электронной почты (pdf файлы) замаскированные под письма из банков, налоговой, от контрагентов и.т.д.

 

http://itsecurity-ru.com/viruses/ransomware/neitrino

Gj опаисанию это совсем разная зараза.

Ссылка на сообщение
Поделиться на другие сайты
wumbo12

wumbo12 149

Опубликовано
Опубликовано (изменено)

Понятно , хакцер разрабатывают вредоносный по и внедрит в пластиковую карту и пошёл в банкомат и легко снимает деньги и убежал, таков у него урок =(

 

В этом виноваты IT-специалисты по банковскими операциями. Однако они не устанавливали защитное решение от ЛК.

В этом беда.

Изменено пользователем wumbo12
  • Нет слов 1
Ссылка на сообщение
Поделиться на другие сайты
Михаил Б.

Михаил Б. 0

Опубликовано
Опубликовано

Здравствуйте!

 

Я являюсь представителем компании, которая поставляет в России банковские платежные терминалы под марками Verifone и PAX, а также пишет софт для них. В связи с тем что некоторые клиенты начали нас спрашивать об этом страшном вирусе, мы стали искать по нему информацию, нашли в том числе и эту тему на данном форуме.

В результате у нас появились вопросы, ответы на который не дают новости\пресс-релизы и представители Лаборатории Касперского.

Самый главный вопрос - о каких конкретно POS-терминалах, под управлением какой ОС идет речь? Дело в том, что аббревиатура POS-терминал в банковской среде означает специализированный платежный терминал для приема платежей с пластиковых карт, а в среде автоматизаторов торговли POS - это кассовый компьютер на котором оформляется чек продажи товаров\услуг. Во втором случае кассовый компьютер чаще всего работает под управлением Windows\Linux\и очень сейчас редко MS-DOS, и они действительно могут быть заражены описанным вирусом.

В случае же банковского специализированного терминала заражение описанным вирусом представляется как минимум очень трудным - т.к. банковские платежные терминалы работают под управлением специальной проприетарной ОС, разрабатываемой производителем терминала. Как сама ОС, так и приложения под нее (которые собственно и проводят обработку платежной транзакции и передают информацию в банк) подписываются производителем, поэтому вычислить разработчика кривого приложения не составляет труда. Более того, право писать приложения под банковские терминалы имеет очень ограниченный перечень компаний в мире.

Далее, сам процесс обновления ОС и ПО на банковском терминале - довольно специфичен. И в большинстве случаев обновление действительно происходит по воздуху, с сервера банка которому принадлежит терминал. Каждое обновление ПО проходит полный цикл тестирования на стороне банка прежде чем его распространяют на "боевые" терминалы. 

В связи с этим, описанная сабжевая угроза видится нам случаями заражения именно кассовых компьютеров - а значит, вопросы к ИТ и СБ конкретно взятых ретейлеров.

Также мы были бы очень благодарны, если бы сотрудники Лаборатории Касперского предоставляли более детальную информацию в своих обзорах :) 

Они случайно на этом форуме не появляются?

Ссылка на сообщение
Поделиться на другие сайты
Kapral

Kapral 1 488

Опубликовано
Опубликовано

 

 


Самый главный вопрос - о каких конкретно POS-терминалах, под управлением какой ОС идет речь?
Конкретно спрашивайте в Лаборатории Касперского

 

 

 


Они случайно на этом форуме не появляются?
Иногда появляются

Но ждать вы будете очень долго, врядли они зайдут в эту тему

 

Вы не пробовали обратится в ЛК по официальным каналам?

Ссылка на сообщение
Поделиться на другие сайты
Михаил Б.

Михаил Б. 0

Опубликовано
Опубликовано

 

 


Вы не пробовали обратится в ЛК по официальным каналам?

 

Я не знаю каким образом можно обратится по нашему вопросу, если подскажете - буду очень благодарен.

Мы как пользователь продукции Касперского наверное можем написать в техподдержку, но вряд ли через них получится узнать интересующую нас информацию.

Ссылка на сообщение
Поделиться на другие сайты
Михаил Б.

Михаил Б. 0

Опубликовано
Опубликовано

 

И вот кому там писать по вопросам разъяснений опубликованных материалов - непонятно :)

Написал в пресс-центр, посмотрим ответят или нет...

Ссылка на сообщение
Поделиться на другие сайты
Михаил Б.

Михаил Б. 0

Опубликовано
Опубликовано

Получил в итоге ответ от технических специалистов Лаборатории Касперского:

 

Вредоносное ПО работает под ОС начиная с Windows XP (32/64 бита).

Не направлено на какое-либо конкретно ПО, а сканирует память всех процессов в системе в надежде найти в их памяти информация о картах.

Не способно получать информацию из 64-битных процессов.

 

К сожалению в статье неверно был употреблен ряд терминов ("POS-терминалов", "Платежные терминалы").

Мы исправим это с ближайшее время.

 

Таким образом, именно банковские платежные терминалы, в которые вставляются\прикладываются пластиковые карты - вне зоны риска.

Скорее всего речь идет об обычных компьютерах и интернет-эквайринге, когда информация о номере карты вводится явным образом например при оплате в интернет магазине.

  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...