Банкоматы в России атаковал «бестелесный» вирус
ПОСЛЕДНИЕ НОВОСТИ
6887
48
20 марта 2017 в 13:42
Автор: Ян Альшевский. Фото: Алексей Матюшков

В России, по данным «Коммерсанта», появился вирус, атакующий банкоматы и не требующий физического контакта для заражения. Цель вируса — не средства клиентов, а деньги в банкомате, который настраивается на выдачу всех самых крупных купюр любому, набравшему определенный код.

В описании способа атаки сообщалось о так называемом бестелесном или бесфайловом вирусе, который «живет» в оперативной памяти банкомата. Якобы вирус не имеет «файлового тела», его не видят антивирусы и он может жить в зараженном банкомате сколь угодно долго.

Как пишет издание, злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети.

Специалисты пока не нашли простого и эффективного способа борьбы с новым вирусом: после перезагрузки банкомата вирус «возрождается».

Счетчики банкнот и монет в каталоге Onliner.by

Автор: Ян Альшевский. Фото: Алексей Матюшков
Чтобы оставить свое мнение, необходимо войти или зарегистрироваться
ОБСУЖДЕНИЕ
Скоро и до нас доберутся... Значит АТМы будут пятерками наличку выдавать...
20.03.2017 в 13:45
«бестелесный» вирус
Только дух вируса, без самого тела...
20.03.2017 в 13:45
Как удобно, когда свои косяки можно спихнуть на вирус.
20.03.2017 в 13:46
Банкоматы в России атаковал «бестелесный» вирус

Думаю что сча обвинят США в этом)...
так сказать подрывают одну из лучших экономик мира).. Еще и РБ от этого страдает)...
20.03.2017 в 13:46
Вирус от Майкрософт для банкоматной WindowsXP . Инфа 149%
20.03.2017 в 13:46
Скоро такие злоумышленники завладеют миром )))
20.03.2017 в 13:47
Так а код то какой?
20.03.2017 в 13:47
Забыли дописать "передается воздушно-капельным путем" :)
20.03.2017 в 13:47
Только наличка, меньше проблем.
20.03.2017 в 13:48
Ждем комментов типа "Красавчики!" от поклонников ворья.
20.03.2017 в 13:53
Вот бы мне повезло на такой вирус нарваться )
20.03.2017 в 13:53
Какой код вводить?
20.03.2017 в 13:56
Специалисты пока не нашли простого и эффективного способа борьбы с новым вирусом: после перезагрузки банкомата вирус «возрождается»

Те кто знает местоположение и код банкоматов знатно их щас потрошит)
20.03.2017 в 13:58
Код в студию.
20.03.2017 в 13:59
Подскажите, пожалуйста, ну хоть намекните этот код. Обещаю поделиться.
"А так и в любом магазине можно стеночку приподнять? ... У-у, какая полезная машина..." - *))))
20.03.2017 в 14:01
Ждем комментов типа "Красавчики!" от поклонников ворья.
"Клюшкин":


Ай молодчики)))
20.03.2017 в 14:01
Вааау! Круто!
20.03.2017 в 14:02
Пока единственное, что смогли предложить специалисты - перезагрузка?
20.03.2017 в 14:02
Вот бы мне повезло на такой вирус нарваться )
"Stach":

Нахрена Вам вирус? Код нужен, кооод!!!
20.03.2017 в 14:06
Ждем комментов типа "Красавчики!" от поклонников ворья.
"Клюшкин":

Я не поклонник банкиров и чиновников, но ребятам кто фиксанул под себя этот баг - респект
20.03.2017 в 14:06
Всей душой рад за тех ребят,которые знают нужную комбинацию.
20.03.2017 в 14:07
далее проникают в компьютер специалиста, отвечающего за банкоматную сеть

А зачем "проникать"? Ищите "специалиста". :(
20.03.2017 в 14:07
Какой код? Кто знает)))
20.03.2017 в 14:12
:-) :-) :-) :-) смешарики ПИН КОД :-) :-) :-) :-) :-)
20.03.2017 в 14:13
До чего же умные люди придумывают эти вирусы!
20.03.2017 в 14:18
Если воруют у банков, а не со счетов клиентов списываются, то может банки и почешутся.
20.03.2017 в 14:20
Храните деньги в стеклянных банках!
20.03.2017 в 14:23
после перезагрузки банкомата вирус «возрождается»

Бред. Не "возрождается", а происходит повторное заражение, т.к. вектор атаки пока не известен. Вирус - это последовательность инструкций процессора. Они не могут взяться в памяти из ниоткуда.
20.03.2017 в 14:24
Убрать из автозагрузки
20.03.2017 в 14:30
Пока единственное, что смогли предложить специалисты - перезагрузка?
"Молодость":

Вообще-то, перезагрузка - это 100% надёжный и эффетивный метод уничтожения бестелесого вируса. Другое дело, что дыра, через которую произошло заражение, не заткнута, поэтому после перезагрузки вирус тем же путём попадает в банкомат. Видать, защита, основанная на изолированности сети банкоматов, дала сбой.
20.03.2017 в 14:36
Какая-то ахинея в статье написана - лишь бы много умных слов напечатать. У любой программы есть код - то самое "тело" вируса, а вирус - программа. Впечатление, что статью писал "незнайка". Дальше даже развивать тему не хочется ...
"pashulya":

Для расширения кругозора почитайте про SQL Slammer, причём лучше английский вариант.
20.03.2017 в 14:37
Вот смеетесь, а зря.. Этот бестелесый вирус уже в РБ. Записывается на корку головного мозга, и при кодовой фразе "поедем по счетчику" заставляет отдать все крупные купюры из кошелька. Перезагрузку не пробовали, антивирус бессилен. ))
20.03.2017 в 14:56
Ну хоть бабки клиентов не и крадут и на том спасибо.
20.03.2017 в 15:03
хороший вирус =)
20.03.2017 в 15:19
как его нашли тогда))
20.03.2017 в 15:59
скажите код!!!
20.03.2017 в 16:07
кипятить мамку пробовали?
20.03.2017 в 16:32
как его нашли тогда))
"1755968":

Да элементарно: какие-то банкоматы включили без команды выгрузку купюр. Взяли эти банкоматы, сделали дамп и нашли, что в памяти присутствует модуль, которого быть не должно.
20.03.2017 в 16:36
Какая-то ахинея в статье написана - лишь бы много умных слов напечатать. У любой программы есть код - то самое "тело" вируса, а вирус - программа. Впечатление, что статью писал "незнайка". Дальше даже развивать тему не хочется ...
"pashulya":

Там же пояснили, что безтелесый = безфайловый. Так что никакой ахинеи.
А что-бы заразить компьютер - достаточно послать определенные пакеты на определенные порты. Как итог - в оперативной памяти банкомата содержится вредоносный код, которого нет на жестком диске.
20.03.2017 в 16:45
Какая-то ахинея в статье написана - лишь бы много умных слов напечатать. У любой программы есть код - то самое "тело" вируса, а вирус - программа. Впечатление, что статью писал "незнайка". Дальше даже развивать тему не хочется ...
"pashulya":

Ничего не ахинея. Код вируса вписан в код ПО банкомёта еще на стадии его написания, ну а после компилится и запускается на банкомате самим оператором банка. Это как прошивки на китайских смартфонах, ни один резет не вылечит)))
20.03.2017 в 17:00
Какая-то ахинея в статье написана - лишь бы много умных слов напечатать. У любой программы есть код - то самое "тело" вируса, а вирус - программа. Впечатление, что статью писал "незнайка". Дальше даже развивать тему не хочется ...
"pashulya":

Ничего не ахинея. Код вируса вписан в код ПО банкомёта еще на стадии его написания, ну а после компилится и запускается на банкомате самим оператором банка. Это как прошивки на китайских смартфонах, ни один резет не вылечит)))
"ADiosADT":

То, что вы описали, называется программная закладка, к вирусам это не имеет никакого отношения. Это, конечно, тоже теоретически возможный вариант, но практически крайне маловероятен.
20.03.2017 в 17:17
злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети
"KP580BM80A":

То, что написал, я взял из статьи:
злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети
20.03.2017 в 17:22
злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети
"KP580BM80A":

То, что написал, я взял из статьи:
злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети
"ADiosADT":

Тут ни слова не написано про внедрение закладки на уровне исходного кода ПО банкомата.
20.03.2017 в 19:06
ага, а по-русски это не вирус, а бэкдор производителя софта для банкомета.
20.03.2017 в 19:26
и на всех банкоматах виндовс...
20.03.2017 в 19:41
dima789,
Какой код вводить?
"dima789":

IDDQD
20.03.2017 в 21:45
Пожалуйста, код в студию! )))
20.03.2017 в 22:15
Какой код вводить?
"dima789":

Год востания мелких феодалов в Германии в результате которого графы Шампани стали королями Наварры! (1234 г)