Вирус атаковал банковские карты

Банковские карты в России атаковала новая модификация вируса Neutrino

Банковские карты в России атаковала новая модификация вируса Neutrino

В России распространяется новая модификация троянского вируса Neutrino, который похищает данные банковских карт. Причем ему удается легко обходить защитные технологии.

О распространении в России новой модификации вируса Neutrino сообщили в «Лаборатории Касперского». Он атакует платежные терминалы и похищает данные банковских карт. Причем проник вирус не только в Россию — на нашу страну пришлась четверть от всех атак. Также он действует на Украине, в Казахстане, Алжире и Египте.

Вирус Neutrino уже давно известен экспертам, он не раз менял свой функционал, однако его новая версия стала еще более хитрой. Он начинает красть данные банковских карт не моментально, а выжидает некоторое время после проведения операции на зараженном терминале. Эксперты считают, что таким способом Neutrino обманывает антивирусные технологии. То есть защититься от него практически невозможно.

Вирус может поджидать жертву на любом кассовом аппарате в супермаркете и после проведения операции считать данные вашей карты. Здесь дело за системой безопасности вашего банка, которая, как только видит запросы на проведение странных операций, моментально блокирует карту.

Вирус-троян Neutrino в платежных терминалах для карт: что это, как защититься

Новый вирус-троян Neutrino атаковал платежные терминалы и ворует деньги с банковских карт «не отходя от кассы». Как защититься от мошенников и сберечь свои деньги, расплачиваясь «по безналу»?

Сбережения россиян, хранящиеся на банковских картах, под угрозой. В ходе волны кибератак был выявлен новый вирус-троян Neutrino, который ворует деньги напрямую с карт, то есть является не вымогателем, а простым вором.

Антивирус идентифицирует программу-вора по именем Trojan-Banker.Win32.NeutrinoPOS, что является одной из модификаций вируса Neutrino для заражения POS-терминалов на кассах.

Вирус Neutrino заражает платежный терминал через подключенный к нему компьютер, при этом, обходя антивирусные средства защиты, долго остается неопознанным. Это происходит до первого платежа по безналичному расчету банковской картой через POS-терминал. Вирус-троян копирует личные данные с карты и пин-код, и передает их владельцу программы, что позволяет беспрепятственно перевести денежные средства на счет злоумышленника.

По информации Вести.ru, в России насчитывается несколько тысяч зараженных POS-терминалов.

Особенность проявления вируса Neutrino — троян не настолько совершенен, чтобы ломать защиту чиповых карт, поэтому основная зона его внимания – карты с магнитной летной. Так как большинство карт совмещают это два способа, вирус отклоняет оплату через чип и предлагает провести операцию через ленту.

Как защититься от трояна Neutrino и сберечь свои деньги. Следует помнить, помимо основных постулатов об обновлении антивирусного ПО, что Neutrino использует слабое звено – магнитную ленту. Так что, если вы по-прежнему оплачиваете покупки таким способом, следует поменять карту на чиповую.

Особую степень защиты дают пластиковые карты с подключенной к ним системой 3D-Secure. В случае, описанном выше, при необоснованном запросе об оплате лентой при наличии чипа, стоит отказаться от оплаты, либо попробовать провести операцию повторно, но только с чипом.

Вне зоны риска оказались пользователи способа бесконтактной оплаты, через банковское приложение установленное на смартфон, такие как ApplePay, SamsungPay и AndroidPay.

Вирус атаковал кассовые терминалы и похитил данные банковских карт россиян

«Лаборатория Касперского» обнаружила нетипичную модификацию трояна Neutrino, заражающую POS-терминалы, через которые можно расплачиваться на кассах. Вирус крадет данные банковских карт. Об этом говорится в поступившем в «Ленту.ру» сообщении компании.

По ее данным, на Россию пришлась четверть всех попыток проникновения зловреда в корпоративные системы. Специалисты по безопасности отметили, что примерно 10 процентов всех попыток заражений приходится на предприятия малого бизнеса. Помимо России, в зону интересов Neutrino попали Украина, Казахстан, Египет и Алжир.

Эксперты отмечают, что троян не сразу приступает к сбору информации. Проникнув в операционную систему терминала, вирус некоторое время ждет. В «Лаборатории Касперского» полагают, что таким образом зловред пытается приспособиться к обходу механизмов защиты системы.

Специалисты не впервые сталкиваются с Neutrino, однако нынешняя версия является нестандартной. В «Лаборатории Касперского» отмечают, что вирус давно известен исследователям и неоднократно менял свои функции и методы распространения.

Ранее компания заявила об обнаружении программы, которая тайно подписала россиян и владельцев смартфонов из других стран на платные сервисы. Вирус способен сам кликнуть по ссылкам или делает это с помощью смс. Он может обходить капчу, необходимую сайтам, чтобы распознать, бот или человек пытается получить доступ к системе.

«Лаборатория Касперского» обнаружила вирус, ворующий данные банковских карт

МОСКВА, 10 июл — РИА Новости. «Лаборатория Касперского» обнаружила нетипичную модификацию трояна Neutrino, атакующего POS-терминалы и крадущего данные банковских карт, сообщили в компании в понедельник.

«На нашу страну пришлась четверть всех попыток проникновения этого зловреда в корпоративные системы. В зону интересов Neutrino также попали Алжир, Казахстан, Украина и Египет. Приблизительно 10% всех попыток заражений приходится на предприятия малого бизнеса», — говорится в сообщении.

По данным лаборатории, модификация Neutrino для POS-терминалов — нестандартная версия вирусной программы. Она уже давно известна исследователям и неоднократно меняла свои функции и методы распространения. На этот раз троян охотится за данными банковских карт, которые проходят через зараженные платежные терминалы.

При этом Neutrino не сразу приступает к сбору информации. Попав в операционную систему POS-терминала, троян выжидает некоторое время. Эксперты полагают, что таким образом он, скорее всего, пытается обойти защитные механизмы, которые запускают подозрительный код в изолированной виртуальной среде.

«Neutrino в очередной раз служит подтверждением тому, что киберугрозы постоянно эволюционируют. Новые версии известных зловредов становятся сложнее, их функциональность расширяется, а «аппетиты» растут. И по мере того, как число различных цифровых устройств увеличивается, области распространения вредоносного ПО также становятся шире», — отмечает антивирусный аналитик «Лаборатории Касперского» Сергей Юнаковский.

Ранее в интервью РИА Новости директор по развитию бизнеса безопасности критической инфраструктуры «Лаборатории Касперского» Андрей Суворов заявил, что число глобальных кибератак будет только возрастать, а крупным промышленным компаниям следует уделять больше внимания сохранности своих сетевых ресурсов.

Версия 5.1.11 beta. Чтобы связаться с редакцией или сообщить обо всех замеченных ошибках, воспользуйтесь формой обратной связи.

© 2018 МИА «Россия сегодня»

Сетевое издание РИА Новости зарегистрировано в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 08 апреля 2014 года. Свидетельство о регистрации Эл № ФС77-57640

Учредитель: Федеральное государственное унитарное предприятие «Международное информационное агентство «Россия сегодня» (МИА «Россия сегодня»).

Главный редактор: Анисимов А.С.

Адрес электронной почты Редакции: internet-group@rian.ru

Телефон Редакции: 7 (495) 645-6601

Настоящий ресурс содержит материалы 18+

Регистрация пользователя в сервисе РИА Клуб на сайте Ria.Ru и авторизация на других сайтах медиагруппы МИА «Россия сегодня» при помощи аккаунта или аккаунтов пользователя в социальных сетях обозначает согласие с данными правилами.

Пользователь обязуется своими действиями не нарушать действующее законодательство Российской Федерации.

Пользователь обязуется высказываться уважительно по отношению к другим участникам дискуссии, читателям и лицам, фигурирующим в материалах.

Публикуются комментарии только на тех языках, на которых представлено основное содержание материала, под которым пользователь размещает комментарий.

На сайтах медиагруппы МИА «Россия сегодня» может осуществляться редактирование комментариев, в том числе и предварительное. Это означает, что модератор проверяет соответствие комментариев данным правилам после того, как комментарий был опубликован автором и стал доступен другим пользователям, а также до того, как комментарий стал доступен другим пользователям.

Комментарий пользователя будет удален, если он:

  • не соответствует тематике страницы;
  • пропагандирует ненависть, дискриминацию по расовому, этническому, половому, религиозному, социальному признакам, ущемляет права меньшинств;
  • нарушает права несовершеннолетних, причиняет им вред в любой форме;
  • содержит идеи экстремистского и террористического характера, призывает к насильственному изменению конституционного строя Российской Федерации;
  • содержит оскорбления, угрозы в адрес других пользователей, конкретных лиц или организаций, порочит честь и достоинство или подрывает их деловую репутацию;
  • содержит оскорбления или сообщения, выражающие неуважение в адрес МИА «Россия сегодня» или сотрудников агентства;
  • нарушает неприкосновенность частной жизни, распространяет персональные данные третьих лиц без их согласия, раскрывает тайну переписки;
  • содержит ссылки на сцены насилия, жестокого обращения с животными;
  • содержит информацию о способах суицида, подстрекает к самоубийству;
  • преследует коммерческие цели, содержит ненадлежащую рекламу, незаконную политическую рекламу или ссылки на другие сетевые ресурсы, содержащие такую информацию;
  • имеет непристойное содержание, содержит нецензурную лексику и её производные, а также намёки на употребление лексических единиц, подпадающих под это определение;
  • содержит спам, рекламирует распространение спама, сервисы массовой рассылки сообщений и ресурсы для заработка в интернете;
  • рекламирует употребление наркотических/психотропных препаратов, содержит информацию об их изготовлении и употреблении;
  • содержит ссылки на вирусы и вредоносное программное обеспечение;
  • является частью акции, при которой поступает большое количество комментариев с идентичным или схожим содержанием («флешмоб»);
  • автор злоупотребляет написанием большого количества малосодержательных сообщений, или смысл текста трудно либо невозможно уловить («флуд»);
  • автор нарушает сетевой этикет, проявляя формы агрессивного, издевательского и оскорбительного поведения («троллинг»);
  • автор проявляет неуважение к русскому языку, текст написан по-русски с использованием латиницы, целиком или преимущественно набран заглавными буквами или не разбит на предложения.

Пожалуйста, пишите грамотно — комментарии, в которых проявляется пренебрежение правилами и нормами русского языка, могут блокироваться вне зависимости от содержания.

Администрация имеет право без предупреждения заблокировать пользователю доступ к странице в случае систематического нарушения или однократного грубого нарушения участником правил комментирования.

Пользователь может инициировать восстановление своего доступа, написав письмо на адрес электронной почты moderator@rian.ru

В письме должны быть указаны:

  • Тема – восстановление доступа
  • Логин пользователя
  • Объяснения причин действий, которые были нарушением вышеперечисленных правил и повлекли за собой блокировку.

Если модераторы сочтут возможным восстановление доступа, то это будет сделано.

В случае повторного нарушения правил и повторной блокировки доступ пользователю не может быть восстановлен, блокировка в таком случае является полной.

Вирус атакует кассовые терминалы и похищает данные банковских карт россиян

Он атакует предприятия малого бизнеса

В России распространяется модицификаия троянского вируса Neutrino. Он атакует POS-терминалы и, тем самым, крадет данные банковских карт клиентов. Через эти терминалы, к примеру, идет оплата в кассах магазинов. Об угрозе сообщается на сайте «Лаборатории Касперского».

Согласно данным компании, на Россию пришлось 25 процентов попыток проникновения вируса в корпоративные системы. В свою очередь, порядка 10 процентов всех попыток заражений приходится на предприятия малого бизнеса. Также вирус кроме России особенно активен в Алжире, Казахстане, на Украине и в Египте.

Модификация Neutrino, атакаующая платежные терминалы в магазинах, по заверениям специалистов, — не совсем типичная версия этого вируса. Он не сразу начинает активность и приступает к сбору информации, а выжидает некоторое время. Эксперты полагают, что таким образом он, скорее всего, пытается обойти защитные технологии, запускающие подозрительный код в изолированной виртуальной среде, так называемые «песочницы», с коротким периодом работ.

— Neutrino в очередной раз служит подтверждением тому, что кибеугрозы постоянно эволюционируют. Новые версии известных зловредов становятся сложнее, их функциональность расширяется, а «аппетиты» растут. И по мере того, как число различных цифровых устройств увеличивается, области распространения вредоносного ПО также становятся шире. В таких условиях проактивная надежная защита от всего многообразия киберугроз нужна как никогда прежде, – рассказывает антивирусный аналитиккомпании Сергей Юнаковский, .

Старый вирус с новыми возможностями: Neutrino ворует деньги с банковских карт россиян

Россия атакована вирусом Neutrino, который ворует деньги через платежные терминалы. По сведениям разработчиков антивирусов, вредоносная программа распространилась среди предприятий малого бизнеса — в небольших торговых точках и заведениях сферы услуг. Защититься от Neutrino своими силами очень сложно. Переносчиками становятся компьютеры продавца, а денег лишается покупатель. Экономический обозреватель “Вестей FM” Валерий Емельянов продолжит тему.

Вирус Neutrino — один из старейших в своем роде. Он блуждает по Интернету уже 8 лет и фактически представляет собой семейство разнообразных вредных программ. Все они “специализируются” на платежных терминалах. Свежая модификация этой заразы научилась обходить основную защиту оборудования, так называемую “песочницу”, отсеивающую подозрительные процессы. Вирус проникает в терминал, ворует номера карт, имена их владельцев, а затем передает все это по Интернету своим хозяевам, рассказывает ведущий антивирусный эксперт “Лаборатории Касперского” Сергей Голованов.

ГОЛОВАНОВ: Эта последняя модификация получила массовое распространение из-за того, что она очень маленькая, незаметная, и злоумышленникам удалось за несколько месяцев нарастить огромные мощности по приему данных с платежных терминалов. Соответственно, оттуда злоумышленники и будут доставать эти данные, чтобы потом просто клонировать карточку и снимать денежные средства с нее в любом банкомате мира.

Трудноуловимая версия Neutrino распространилась практически по всему миру. Ее находят в точках приема платежей в Европе, Америке, странах Азии и Африки. Но больше всего заражений фиксируют в России, странах СНГ, Египте и Алжире. Neutrino поражает в основном компьютеры в заведениях малого бизнеса — магазинчиках, кафе, сервисных предприятиях, где редко обновляют программное обеспечение либо вообще не имеют антивирусов. Смогут ли хакеры похитить данные клиента, зависит от предусмотрительности владельца бизнеса. Впрочем, отказываться от использования банковских карт из-за Neutrino не стоит. Опасны только старые версии терминалов, которые используют магнитные полосы, замечает заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.

НИКИТИН: К сожалению, у покупателя какой-то возможности защититься нет. Но тут нужно понимать, что в случае бесконтактной оплаты или оплаты с помощью чипа сами треки похитить не получится. Они похищаются только при считывании магнитной полосы.

На терминалах новых моделей тоже есть щель для карты, но обычно покупатели в России ею не пользуются — и, как теперь выясняется, правильно делают. Безопаснее вставлять карту чипом вперед либо прислонять ее к цифровому окошку. Если продавец не может провести платеж по одной из этих двух технологий, то лучше расплатиться наличными. Впрочем, за границей это делать неудобно, говорит Сергей Голованов: на Западе, например, очень часто встречаются морально устаревшие терминалы.

ГОЛОВАНОВ: Есть страны, например, США и Япония, где терминалов, которые поддерживают авторизацию по чипу, не так много. Рекомендуется оформить в банке карту специально для выездов за рубеж, чтобы расплачиваться с помощью магнитной полосы. Но на этой карте нужно держать ограниченное количество денег и, в случае чего, обязательно сообщить в банк, чтобы попытаться вернуть украденные деньги.

Правило “запасной карты” хорошо себя зарекомендовало при оплате в Интернете: чтобы не “засвечивать” свой основной счет, клиент выпускает виртуальную или ещё одну пластиковую карту. Ее пополняют прямо перед покупкой. Если даже хакеры завладеют номером такой карты, деньги они все равно не получат. Зато их попытки снятия наличных или оплаты будут видны в электронной выписке.

Опасный вирус крадёт деньги с банковских карт пользователей Android

Компания Group-IB предупреждает о распространении опасной вредоносной программы, жертвами которой становятся пользователи SMS-банкинга и мобильных банковских приложений.

Зловред атакует устройства под управлением операционной системы Android. Схема нападения выглядит следующим образом. Сначала потенциальной жертве приходит MMS-сообщение с предложением просмотреть некую фотографию. При попытке открыть изображение на устройство загружается собственно вредоносная программа: она запрашивает ряд разрешений, а также права администратора. После этого зловред заменяет стандартное приложение для работы с SMS.

Попадая на устройство, вредоносная программа рассылает себя пользователям из списка контактов. Таким образом, входящее сообщение для будущей жертвы выглядит так, будто его отправил знакомый, родственник или, скажем, коллега по работе.

Параллельно вредоносная программа делает запрос на номер SMS-банкинга жертвы, узнаёт баланс счёта и переводит деньги на счета, подконтрольные злоумышленникам. При этом происходит перехват входящих SMS-сообщений, в результате чего жертва не подозревает, что у неё снимают деньги, даже если подключена функция SMS-оповещений о списаниях.

Кроме того, зловред может фальсифицировать окна авторизации банковских приложений. Это позволяет злоумышленникам воровать данные банковских карт.

«Характерно, что антивирусные программы, установленные на телефонах жертв, ни на одном из этапов работы вируса не детектировали приложение как вредоносное. Антивирусы в этой ситуации просто не помогают», — говорят специалисты Group-IB.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: