Перейти к содержанию

Станислав Шевченко: вирус атакует определенные банкоматы

radioelectron

От radioelectron
в Жизнь «Лаборатории Касперского»

 Share

Рекомендуемые сообщения

  • Ответов 36
  • Created
  • Последний ответ

Top Posters In This Topic

  • all-15

    8

  • Umnik

    6

  • Yustas

    6

  • Самогонщик

    3

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

radioelectron
radioelectron

В банкоматах нескольких отечественных банков и компаний появился вирус, крадущий данные кредитных карт. Гость «Вестей» — директор антивирусной лаборатории компании «Лаборатория Касперского» Станислав

all-15 Опытный

all-15

Опубликовано
Опубликовано (изменено)

По новостям говорили, что backdoor. Вродеб как задержены подазреваемые.

 

Не предвидели ЧТО?

То, что будут такие нападения (не сразу же отриагировали).

Изменено пользователем all-15
Ссылка на комментарий
Поделиться на другие сайты
all-15 Опытный

all-15

Опубликовано
Опубликовано

Бэкдор это ведь разновидность троянской программы? Если я ошибаюсь то прошу прощения. Про нападения: я не совсем корректно выразился. группа задержанных лиц занесли этот вирус (По крайней мере я так понял из новостей). Ведь троян долден был как-то попасть в банкомат?

P.S. Если я что-то не так понял, то объясните мне пожалуйста, я не совсем хороший пользователь ПК.

Ссылка на комментарий
Поделиться на другие сайты
Umnik Корифей

Umnik

Опубликовано
Опубликовано
Бэкдор это ведь разновидность троянской программы?

Разновидность. Но Троян не разновидность бакдора :lol:

По крайней мере я так понял из новостей

Прослушай еще раз :) Фактов заражения нет. Есть код, который может, в принципе, жить в банкомате

Ведь троян долден был как-то попасть в банкомат?

Есть 2 пути. Станислав говорил о них

Ссылка на комментарий
Поделиться на другие сайты
Venus Doom Постоялец

Venus Doom

Опубликовано
Опубликовано

Вы об этом трояне?

24 марта 2009 года

 

Компания «Доктор Веб» сообщает о появлении новой угрозы в закрытых сетях банкоматов некоторых российских банков. Уникальность обнаруженного вируса состоит в его способности перехватывать данные о банковских картах пользователей, которые ранее пользовались зараженным банкоматом. Тем самым, с помощью полученной информации злоумышленники получают возможность уводить со счетов людей все деньги, которыми они располагают.

 

Банкоматы и раньше подвергались вирусным атакам, однако в худшем случае они могли привести к некорректной работе данных устройств. Появившийся недавно вирус действует иначе и способен нанести серьезный ущерб клиентам российских банков, которые используют банкоматы.

 

Образец этого троянца Служба вирусного мониторинга компании «Доктор Веб» получила через сервис онлайн-сканера. Dr.Web классифицирует данную вредоносную программу как Trojan.Skimer. Троянский конь собирает информацию о кредитных картах и PIN-кодах к ним. Единственное, что требуется злоумышленникам, использующим данный вирус, - подойти к банкомату, ввести код и получить на чеке распечатку с данными потенциальных жертв мошенничества.

 

В связи с тем, что, как правило, сети банкоматов не связаны с Всемирной Паутиной, единственный способ проникновения на них подобной вредоносной программы - участие в этом людей, тесно связанных с банком или являющихся их сотрудниками. Об этом также говорит тот факт, что на банкоматах устанавливается специальное ПО, поставляемое непосредственно их производителем. Соответственно, велика вероятность того, что создавали данный вирус люди, близко знакомые с логикой работы данного ПО и структурой его кода.

 

Все это подтверждает результаты проведенных ранее исследований, свидетельствующих о том, что причиной утечек информации в организациях финансовой сферы зачастую становятся их сотрудники. Тем не менее, особенностью данной угрозы является тот факт, что ущерб наносится не только репутации банков, но и их многочисленным клиентам, в частности физическим лицам.

Ссылка на комментарий
Поделиться на другие сайты
MedvedevUnited Ветеран

MedvedevUnited

Опубликовано
Опубликовано (изменено)
Прошу прощения за свою глупость, но что это значит? (первый пост, это где?)

Это первое сообщение темы.

пост = сообщение (от англ. post)

Изменено пользователем MedvedevUnited
Ссылка на комментарий
Поделиться на другие сайты
all-15 Опытный

all-15

Опубликовано
Опубликовано
В банкоматах нескольких отечественных банков и компаний появился вирус, крадущий данные кредитных карт

Это?

P.S. опять прошу прощения за наверное глупые вопросы.

Ссылка на комментарий
Поделиться на другие сайты
Venus Doom Постоялец

Venus Doom

Опубликовано
Опубликовано (изменено)
Это?

P.S. опять прошу прощения за наверное глупые вопросы.

Нажмите на видео:

http://forum.kasperskyclub.ru/index.php?sh...c=8605&st=0

Изменено пользователем Venus Doom
Ссылка на комментарий
Поделиться на другие сайты
all-15 Опытный

all-15

Опубликовано
Опубликовано

Все! Извиняюсь! Всё понял! Просто как-то в такое время делать задание по бухучету и ещё при этом в форуме общаться, как-то тяжко, надо или поспать или выпить!

P.S. извеняюсь что не по теме!

Ссылка на комментарий
Поделиться на другие сайты
Yustas Ветеран

Yustas

Опубликовано
Опубликовано
Вы об этом трояне?

Нууу... Dr.Web немного опоздал с информацией. Л.К. этот факт зафиксила еще

19 марта, о чем было сообщено в блоге №1 в начале темы, о чем собственно и речь...

А дальше - пусть банкиры решают, как им защищаться. Лучшее решение. на мой взгляд -

кто первым нашел - тому и карты в руки, т. е. Л.К.асперского! Или есть другие мнения? :lol:

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Сергей Комаров
      Поймали шифровальщика, прошу помощи в определении и расшифровке
      От Сергей Комаров
      Добрый день! Сегодня в 3 ночи были зашифрованы все виртуальные машины (hyper-v) и файлы бэкапов на серверах компании.
      Пример зашифрованных файлов и readme прилагаю.
       
      Прошу помощи в определении типа шифровальщика и расшифровке.
      db2a95f2436fe2bc3ce6f2-README.txt Files.zip
    • civiero
      Вирус или нет?
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Gagik
      Поймал вирус
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • Evgenqr
      Kaspersky security center. Настроить доступ другому пользователю к определенной группе администрирования, а не ко всему Серверу администрирования
      От Evgenqr
      Добрый день, коллеги!
      Помогите решить проблему.
      Дано:  Kaspersky Security Center 14.2. В структуре Сервера администрирование 4 группы администрирования, допустим "Группа1""Группа2""Группа3""Группа4".
      Необходимо: выдать другому пользователю права администрирования только Группы4.
      Что делаю:
      1. захожу в Свойства Группы4
      2. вкладка Безопасность
      3. снимаю галку наследовать параметры
      4. добавляю пользователя Windows
      5. назначаю ему Роли ли Права
      6 сохраняю.
      7 при попытки подключения выдает ошибку: "Неудалось получить информацию о Сервере администрирования. Error "Access is denied" occured.
      Если добавить пользователя не в группе а в Сервере администрирования такой ошибке нет, но доступ ко всему серверу, а не к нужной группе.
      Можно ли давать доступ только к определенной группе или это технически не возможно?
    • lomosow
      NET:MALWARE.URL Вирус
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
×
×
  • Создать...