- Регистрация
- 18.01.17
- Сообщения
- 143
- Онлайн
- 0
- Сделки
- 0
- Нарушения
- 0 / 1
Банкоматы в России атаковал новый вирус, который действует без физического контакта с аппаратами и позволяет извлечь из них наличные. Об этом пишет «Коммерсант» со ссылкой на источники в банковской сфере.
По словам собеседников издания, речь идет о «бесфайловом вирусе», поразившем устройства крупнейшего производителя банкоматов - NCR. Центробанк оповестил участников рынка о случившемся в своей рассылке. В письме ЦБ пояснялось, что этот вирус «живет» в оперативной памяти банкоматов и недоступен для антивирусов.
До этого в российских банкоматах такую уязвимость не фиксировали. «Выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows», - заявил один из источников газеты. Введя специальный код, злоумышленники могут извлечь всю наличность из кассеты банкомата, где расположены только тысячные и пятитысячные купюры.
Универсального способа борьбы с уязвимостью пока не найдено. Начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский пояснил «Коммерсанту», что вирус не удаляется при перезагрузке банкомата, а «прописывает себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера «возрождается» вновь».
На прошлой неделе об этом вирусе упомянул начальник главного управления безопасности и защиты информации ЦБ Артем Сычев. Он назвал его «совершенно новым способом хищения». «Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, теперь новая технология появилась, беспроводная», - сказал он. Представитель ЦБ отказался уточнять, действует ли вирус на все банкоматы или только на определенные виды.
В пятницу замначальника ГУБЗИ ЦБ Артем Сычев сообщил, что регулятор получил от Интерпола информацию о большом объеме скомпрометированных карт российских банков и передал ее конкретным эмитентам. Названия банков не раскрываются. Компрометация карты — получение злоумышленниками ее реквизитов. Артем Сычев отметил, что объем информации по данным картам занимает порядка 500 Мб. По его словам, база злоумышленников была сформирована, скорее всего, путем скимминга в Южной Европе — это карты, которые использовались при поездках за рубеж. В заявленные 500 Мб, согласно оценке экспертов «Лаборатории Касперского», может «помещаться» 5 млн карт и более, если же 500 Мб — это размер архивированных данных, то в 20 раз больше. В пятницу крупнейшие эмитенты Сбербанк, ВТБ и ВТБ 24 заявили, что не зафиксировали случаев компрометации карт. В Альфа-банке отметили, что не фиксировали всплеска компрометации. Московский кредитный банк и Сити-банк сообщили, что не получали сообщения ЦБ и не фиксируют проблем с картами. Нет проблем с картами и в банке «Югра».
Летом 2016 года мы рассказывали о хакерской группе The CC Buddies, которая «вышла на рынок» с устройством Contactless Infusion X5, собственного производства. Тогда миниатюрный девайс, весом всего 70 граммов, рекламировали и продавали в даркнете, сообщая, что он способен считывать 15 банковских карт в секунду с расстояния в восемь сантиметров.
Теперь, почти год спустя, The CC Buddies вернулись с новой версией аппарата — Infusion X6. Злоумышленники более не скрываются в «темной паутине», и продают устройства на обычном, открытом для всех сайте
Реклама Infusion X6 утверждает, что новая версия устройства работает еще быстрее и может захватывать банковские карты с расстояния пятнадцати сантиметров, со скоростью 21 карта в секунду. «Отлично работает в толпе, X6 не станет терять время и не упустит возможность захватить еще одну карту!», — пишут The CC Buddies.
Также сообщается, что новая модель стала еще меньше (напомню, что размеры версии X5 равнялись 98 x 65 x 12,8 мм), и ее легко спрятать в рукаве или закрепить на запястье, ведь девайс продается с готовым браслетом. При этом устройство оснащается системой блокировки, то есть если в толпе кардера заметят и поймают полицейские, он сможет заблокировать устройство, зашифровав данные в его памяти и сделав их нечитаемыми.
В остальном принцип работы Infusion X6 остался прежним. Устройство предназначено для быстрого и бесконтактного сбора данных с банковских карт, оснащенных RFID чипами. X6, равно как и предыдущая модель, собирает данные о номере карты и сроке ее действия. Если RFID чип карты также содержит и другие данные, будь то имя владельца, его адрес или выписка о последних операциях по счету, устройство похитит и эту информацию.
По словам собеседников издания, речь идет о «бесфайловом вирусе», поразившем устройства крупнейшего производителя банкоматов - NCR. Центробанк оповестил участников рынка о случившемся в своей рассылке. В письме ЦБ пояснялось, что этот вирус «живет» в оперативной памяти банкоматов и недоступен для антивирусов.
До этого в российских банкоматах такую уязвимость не фиксировали. «Выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows», - заявил один из источников газеты. Введя специальный код, злоумышленники могут извлечь всю наличность из кассеты банкомата, где расположены только тысячные и пятитысячные купюры.
Универсального способа борьбы с уязвимостью пока не найдено. Начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский пояснил «Коммерсанту», что вирус не удаляется при перезагрузке банкомата, а «прописывает себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера «возрождается» вновь».
На прошлой неделе об этом вирусе упомянул начальник главного управления безопасности и защиты информации ЦБ Артем Сычев. Он назвал его «совершенно новым способом хищения». «Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, теперь новая технология появилась, беспроводная», - сказал он. Представитель ЦБ отказался уточнять, действует ли вирус на все банкоматы или только на определенные виды.
В пятницу замначальника ГУБЗИ ЦБ Артем Сычев сообщил, что регулятор получил от Интерпола информацию о большом объеме скомпрометированных карт российских банков и передал ее конкретным эмитентам. Названия банков не раскрываются. Компрометация карты — получение злоумышленниками ее реквизитов. Артем Сычев отметил, что объем информации по данным картам занимает порядка 500 Мб. По его словам, база злоумышленников была сформирована, скорее всего, путем скимминга в Южной Европе — это карты, которые использовались при поездках за рубеж. В заявленные 500 Мб, согласно оценке экспертов «Лаборатории Касперского», может «помещаться» 5 млн карт и более, если же 500 Мб — это размер архивированных данных, то в 20 раз больше. В пятницу крупнейшие эмитенты Сбербанк, ВТБ и ВТБ 24 заявили, что не зафиксировали случаев компрометации карт. В Альфа-банке отметили, что не фиксировали всплеска компрометации. Московский кредитный банк и Сити-банк сообщили, что не получали сообщения ЦБ и не фиксируют проблем с картами. Нет проблем с картами и в банке «Югра».
Летом 2016 года мы рассказывали о хакерской группе The CC Buddies, которая «вышла на рынок» с устройством Contactless Infusion X5, собственного производства. Тогда миниатюрный девайс, весом всего 70 граммов, рекламировали и продавали в даркнете, сообщая, что он способен считывать 15 банковских карт в секунду с расстояния в восемь сантиметров.
Теперь, почти год спустя, The CC Buddies вернулись с новой версией аппарата — Infusion X6. Злоумышленники более не скрываются в «темной паутине», и продают устройства на обычном, открытом для всех сайте
Реклама Infusion X6 утверждает, что новая версия устройства работает еще быстрее и может захватывать банковские карты с расстояния пятнадцати сантиметров, со скоростью 21 карта в секунду. «Отлично работает в толпе, X6 не станет терять время и не упустит возможность захватить еще одну карту!», — пишут The CC Buddies.
Также сообщается, что новая модель стала еще меньше (напомню, что размеры версии X5 равнялись 98 x 65 x 12,8 мм), и ее легко спрятать в рукаве или закрепить на запястье, ведь девайс продается с готовым браслетом. При этом устройство оснащается системой блокировки, то есть если в толпе кардера заметят и поймают полицейские, он сможет заблокировать устройство, зашифровав данные в его памяти и сделав их нечитаемыми.
В остальном принцип работы Infusion X6 остался прежним. Устройство предназначено для быстрого и бесконтактного сбора данных с банковских карт, оснащенных RFID чипами. X6, равно как и предыдущая модель, собирает данные о номере карты и сроке ее действия. Если RFID чип карты также содержит и другие данные, будь то имя владельца, его адрес или выписка о последних операциях по счету, устройство похитит и эту информацию.
