Банкоматы в России атаковал «бестелесный» вирус
ПОСЛЕДНИЕ НОВОСТИ
6862
48
20 марта 2017 в 13:42
Автор: Ян Альшевский. Фото: Алексей Матюшков

В России, по данным «Коммерсанта», появился вирус, атакующий банкоматы и не требующий физического контакта для заражения. Цель вируса — не средства клиентов, а деньги в банкомате, который настраивается на выдачу всех самых крупных купюр любому, набравшему определенный код.

В описании способа атаки сообщалось о так называемом бестелесном или бесфайловом вирусе, который «живет» в оперативной памяти банкомата. Якобы вирус не имеет «файлового тела», его не видят антивирусы и он может жить в зараженном банкомате сколь угодно долго.

Как пишет издание, злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети.

Специалисты пока не нашли простого и эффективного способа борьбы с новым вирусом: после перезагрузки банкомата вирус «возрождается».

Счетчики банкнот и монет в каталоге Onliner.by

Автор: Ян Альшевский. Фото: Алексей Матюшков
ЛУЧШИЙ КОММЕНТАРИЙ
Чтобы оставить свое мнение, необходимо войти или зарегистрироваться
ОБСУЖДЕНИЕ
20.03.2017 в 13:53

Какой код вводить?

92
Лучший комментарий

Скоро и до нас доберутся... Значит АТМы будут пятерками наличку выдавать...

20.03.2017 в 13:45

«бестелесный» вирус
Только дух вируса, без самого тела...

20.03.2017 в 13:45

Как удобно, когда свои косяки можно спихнуть на вирус.

20.03.2017 в 13:46
Банкоматы в России атаковал «бестелесный» вирус

Думаю что сча обвинят США в этом)...
так сказать подрывают одну из лучших экономик мира).. Еще и РБ от этого страдает)...

20.03.2017 в 13:46

Вирус от Майкрософт для банкоматной WindowsXP . Инфа 149%

20.03.2017 в 13:46

Скоро такие злоумышленники завладеют миром )))

20.03.2017 в 13:47

Так а код то какой?

20.03.2017 в 13:47

Забыли дописать "передается воздушно-капельным путем" :)

20.03.2017 в 13:47

Только наличка, меньше проблем.

20.03.2017 в 13:48

Ждем комментов типа "Красавчики!" от поклонников ворья.

20.03.2017 в 13:53

Вот бы мне повезло на такой вирус нарваться )

20.03.2017 в 13:53

Какой код вводить?

20.03.2017 в 13:56
Специалисты пока не нашли простого и эффективного способа борьбы с новым вирусом: после перезагрузки банкомата вирус «возрождается»

Те кто знает местоположение и код банкоматов знатно их щас потрошит)

20.03.2017 в 13:58

Код в студию.

20.03.2017 в 13:59

Подскажите, пожалуйста, ну хоть намекните этот код. Обещаю поделиться.
"А так и в любом магазине можно стеночку приподнять? ... У-у, какая полезная машина..." - *))))

20.03.2017 в 14:01
Ждем комментов типа "Красавчики!" от поклонников ворья.
Клюшкин

Ай молодчики)))

20.03.2017 в 14:01

Вааау! Круто!

20.03.2017 в 14:02

Пока единственное, что смогли предложить специалисты - перезагрузка?

20.03.2017 в 14:02
Вот бы мне повезло на такой вирус нарваться )
Stach

Нахрена Вам вирус? Код нужен, кооод!!!

20.03.2017 в 14:06
Ждем комментов типа "Красавчики!" от поклонников ворья.
Клюшкин

Я не поклонник банкиров и чиновников, но ребятам кто фиксанул под себя этот баг - респект

20.03.2017 в 14:06

Всей душой рад за тех ребят,которые знают нужную комбинацию.

20.03.2017 в 14:07
далее проникают в компьютер специалиста, отвечающего за банкоматную сеть

А зачем "проникать"? Ищите "специалиста". :(

20.03.2017 в 14:07

Какой код? Кто знает)))

20.03.2017 в 14:12

:-) :-) :-) :-) смешарики ПИН КОД :-) :-) :-) :-) :-)

20.03.2017 в 14:13

До чего же умные люди придумывают эти вирусы!

20.03.2017 в 14:18

Если воруют у банков, а не со счетов клиентов списываются, то может банки и почешутся.

20.03.2017 в 14:20

Храните деньги в стеклянных банках!

20.03.2017 в 14:23
после перезагрузки банкомата вирус «возрождается»

Бред. Не "возрождается", а происходит повторное заражение, т.к. вектор атаки пока не известен. Вирус - это последовательность инструкций процессора. Они не могут взяться в памяти из ниоткуда.

20.03.2017 в 14:24

Убрать из автозагрузки

20.03.2017 в 14:30
Пока единственное, что смогли предложить специалисты - перезагрузка?
Молодость

Вообще-то, перезагрузка - это 100% надёжный и эффетивный метод уничтожения бестелесого вируса. Другое дело, что дыра, через которую произошло заражение, не заткнута, поэтому после перезагрузки вирус тем же путём попадает в банкомат. Видать, защита, основанная на изолированности сети банкоматов, дала сбой.

20.03.2017 в 14:36
Какая-то ахинея в статье написана - лишь бы много умных слов напечатать. У любой программы есть код - то самое "тело" вируса, а вирус - программа. Впечатление, что статью писал "незнайка". Дальше даже развивать тему не хочется ...
pashulya

Для расширения кругозора почитайте про SQL Slammer, причём лучше английский вариант.

20.03.2017 в 14:37

Вот смеетесь, а зря.. Этот бестелесый вирус уже в РБ. Записывается на корку головного мозга, и при кодовой фразе "поедем по счетчику" заставляет отдать все крупные купюры из кошелька. Перезагрузку не пробовали, антивирус бессилен. ))

20.03.2017 в 14:56

Ну хоть бабки клиентов не и крадут и на том спасибо.

20.03.2017 в 15:03

хороший вирус =)

20.03.2017 в 15:19

как его нашли тогда))

20.03.2017 в 15:59

скажите код!!!

20.03.2017 в 16:07

кипятить мамку пробовали?

20.03.2017 в 16:32
как его нашли тогда))
1755968

Да элементарно: какие-то банкоматы включили без команды выгрузку купюр. Взяли эти банкоматы, сделали дамп и нашли, что в памяти присутствует модуль, которого быть не должно.

20.03.2017 в 16:36
Какая-то ахинея в статье написана - лишь бы много умных слов напечатать. У любой программы есть код - то самое "тело" вируса, а вирус - программа. Впечатление, что статью писал "незнайка". Дальше даже развивать тему не хочется ...
pashulya

Там же пояснили, что безтелесый = безфайловый. Так что никакой ахинеи.
А что-бы заразить компьютер - достаточно послать определенные пакеты на определенные порты. Как итог - в оперативной памяти банкомата содержится вредоносный код, которого нет на жестком диске.

20.03.2017 в 16:45
Какая-то ахинея в статье написана - лишь бы много умных слов напечатать. У любой программы есть код - то самое "тело" вируса, а вирус - программа. Впечатление, что статью писал "незнайка". Дальше даже развивать тему не хочется ...
pashulya

Ничего не ахинея. Код вируса вписан в код ПО банкомёта еще на стадии его написания, ну а после компилится и запускается на банкомате самим оператором банка. Это как прошивки на китайских смартфонах, ни один резет не вылечит)))

20.03.2017 в 17:00
Какая-то ахинея в статье написана - лишь бы много умных слов напечатать. У любой программы есть код - то самое "тело" вируса, а вирус - программа. Впечатление, что статью писал "незнайка". Дальше даже развивать тему не хочется ...
pashulya

Ничего не ахинея. Код вируса вписан в код ПО банкомёта еще на стадии его написания, ну а после компилится и запускается на банкомате самим оператором банка. Это как прошивки на китайских смартфонах, ни один резет не вылечит)))

ADiosADT

То, что вы описали, называется программная закладка, к вирусам это не имеет никакого отношения. Это, конечно, тоже теоретически возможный вариант, но практически крайне маловероятен.

20.03.2017 в 17:17
злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети
KP580BM80A

То, что написал, я взял из статьи:

злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети
20.03.2017 в 17:22
злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети
KP580BM80A

То, что написал, я взял из статьи:

злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети
ADiosADT

Тут ни слова не написано про внедрение закладки на уровне исходного кода ПО банкомата.

20.03.2017 в 19:06

ага, а по-русски это не вирус, а бэкдор производителя софта для банкомета.

20.03.2017 в 19:26

и на всех банкоматах виндовс...

20.03.2017 в 19:41

dima789,

Какой код вводить?
dima789

IDDQD

20.03.2017 в 21:45

Пожалуйста, код в студию! )))

20.03.2017 в 22:15
Какой код вводить?
dima789

Год востания мелких феодалов в Германии в результате которого графы Шампани стали королями Наварры! (1234 г)