В терминалах Qiwi обнаружен троян

[crazy-mike]

http://forateka.wordpress.com/2011/0...3%D1%8E%D1%89/

В терминалах Qiwi обнаружен троян, ворующий деньги :: Общество :: Top.rbc.ru


Терминалы одной из крупнейших российских платежных систем QIWI заражены вирусом, способным похищать деньги пользователей путем подмены номеров счетов, на которые осуществляются платежи.

Как говорится в сообщении компании «Доктор Веб», вредоносная программа Trojan.PWS.OSMP вмешивается в работу легального процесса maratl.exe, запущенного в операционной системе терминала, и подменяет номер счета, на который осуществляет платеж пользователь. «Средства, таким образом, попадают напрямую злоумышленникам», – поясняют специалисты компании.

«Сейчас можно с уверенностью говорить, что Trojan.PWS.OSMP представляет наибольшую опасность для терминалов, подключенных к Интернету и использующих maratl.exe», – говорится в сообщении «Доктора Веба»
:grum:

[Austin_Powers]

Меня больше прикалывает история, с вирусом Stuxnet. :rolleyes:
Не искал подробную инфу, не сильно интересовался.
Но рассказывали забавную версию что он типа как для ядерной промышленности, специально для Ирана писался, погадить там.
А обнаружили внезапно еще и на компах работающих в атомной промышленности аж в Китае.:grum:
Неужели кто-то на флешке привез :rolleyes:

Во, что-то написал кто-то:
В Китае говорят, что страна столкнулась с атакой сетевого червя Stuxnet в не меньшей, а возможно и в большей степени, чем Иран. По словам китайских представителей, вирус, изначально созданный для атаки иранских ядерных объектов, также атаковал ряд промышленных объектов в Китае.

Согласно данным государственных СМИ КНР, червь Stuxnet "поселил хаос", заразив миллионы компьютеров по всей стране. Напомним, что данный червь вызывает опасения экспертов, ввиду того, что он сконструирован для проникновения в компьютеры, управляющие критическими системами, такими как электрические сети, ядерные объекты, водные и газовые станции. Теоретически, этот червь может создать в системе условия, способные уничтожить газопровод или привести к сбою в работе атомной станции.

Червь атакует системы промышленного управления производства немецкой Siemens. Обычно такие системы применяются для управления водными ресурсами, нефтяными вышками, электростанциями и другими промышленными объектами.

"Эта программа, в отличие от большинства других вирусов, создана не для хищения данных, а для саботажа и повреждения промышленных автоматических систем, - говорят в китайской антивирусной компании Rising International Software. - После того, как Stuxnet проник в ИТ-системы заводов в Китае, он нанес ущерб национальной безопасности страны".

По информации государственного информагентства Синьхуа, всего в КНР подвержены воздействию вируса оказались около 1000 предприятий. Общее число заражений индивидуальных компьютеров превысило 6 млн.

Stuxnet разработан группой высококвалифицированных специалистов, которые хорошо ориентируются в слабых местах современных средств информационной безопасности. Червь сделан таким образом, чтобы оставаться незамеченным как можно дольше. В качестве механизмов распространения вредоносная программа использует несколько серьезных уязвимостей с возможностью удаленного выполнения кода, некоторые из которых остаются незакрытыми и сегодня. Стоимость таких уязвимостей на черном рынке может достигать 10 тысяч евро за каждую. А цена уязвимости в обработке LNK/PIF-файлов (MS10-046) в Windows, позволяющей червю распространяться через внешние носители, еще выше.

Интересна география распространения Win32/Stuxnet. По состоянию на конец сентября наибольшая доля заражений (52,2%) приходится на Иран. Далее с большим отрывом следуют Индонезия (17,4%) и Индия (11,3%).

Некоторые компоненты Win32/Stuxnet были подписаны легальными цифровыми сертификатами компаний JMicron и Realtek. В результате, вплоть до отзыва сертификатов вредоносное ПО было способно обходить большое количество реализаций технологии защиты от внешних воздействий HIPS (Host Intrusion Prevention System).

«Одной из главных трудностей в процессе анализа стал большой объем кода, – говорит Евгений Родионов, старший специалист по анализу сложных угроз российского представительства Eset. – Только изучив устройство каждого из многочисленных компонентов червя, складывается целостная картина и понимание его возможностей. Наиболее интересной частью работы стало обнаружение не закрытых Microsoft уязвимостей, которые использовались червем в процессе заражения для локального повышения привилегий».

Этож настоящее оружие между прочим. :monashka5:

[crazy-mike]

Меня больше прикалывает история, с вирусом Stuxnet. :rolleyes:

Ты чем чаще пользуешься - ядерным реактором или платёжными терминалами? :rofl:

[Austin_Powers]

Ты чем чаще пользуешься - ядерным реактором или платёжными терминалами? :rofl:

Та в общем-то наверно вторым вариантом.
Меня еще прикалывает иногда просто сканить мобылой вайфай сетки :grum:
Часто терминалы с характерным названием сети светятся. А шо будет, если кто-то залезет туды?
Элементарно достаточно админу забыть при настройке что нибудь и ...

Но вообще, я Qiwi не пользуюсь. И платежными другими тож.
Только банкоматы, через которые иногда обналичиваю карточку, пополняю мобильный счет...

[crazy-mike]

Но вообще, я Qiwi не пользуюсь. И платежными другими тож.
Только банкоматы, через которые иногда обналичиваю карточку, пополняю мобильный счет...

Это как раз через Qiwi в РФ делается. И работают они "под виндой" прямо "как у нас"....:rofl:
На круглом столе РИАН эксперт популярно рекламировал идею "trusted accounts" ( чтобы переводить деньги можно было только на счета , которым "доверяет" пользователь ).

[Austin_Powers]

Это как раз через Qiwi в РФ делается. И работают они "под виндой" прямо "как у нас"....:rofl:

Неужели нельзя пользоваться другой ОС :confused:

[crazy-mike]

Неужели нельзя пользоваться другой ОС :confused:

это даже от ОС не особо сильно зависит (даже под виндой можно было разрешить только VPN , например - и не давать запускаться "чужим" приложениям для работы с сетевыми интерфейсами. Основной вопрос - а откуда "оно" вообще завелось на диске терминала? Значит туда кто-то "не тот" заходил? :grum: ). Хотя embedded чего-нибудь (как для автомобилей) решило бы проблему.