Специалисты по информационной безопасности компании "Доктор Веб" сообщили об обнаружении новой модификации трояна Trojan.PWS.OSMP, предназначенного для хищения денежных средств при использовании самой популярной в России платежной системы Qiwi. Первая модификация трояна была обнаружена несколько лет назад, но с тех пор он был значительно модифицирован. Вмешиваясь в работу процесса maratl.exe,...

Читать статью на CNews

Не плачу я ничего через терминалы никогда, и не буду, можно сказать по религиозным убеждениям. Разве что полтинник на телефон чада подкинуть. Терминалы не дают сдачи, не берут мелочь, платежи теряются или долго проходят, комиссию надо платить - фиг вам. Один гемор от терминалов.

если учесть что на этих терминалах стоит голимая винда, и сидял они голым задом в инете, то взломать их опытному хакеру как нефиг делать

Если есть физический доступ, что угодно поломать не такой уж бином Ньютона Хотя по винде наработок больше, по известным причинам.

знаю эту паганую киви уже давно -_-
после того, как их терминал, на котором была прилеплена бумажка "0%", скушал мои 8 этих самых %, - попытался связаться с их начальством и выяснить чтозафак
результатом получасового сидения в нете и на телефоне стало понимание того, что это - очередная мошенническая контора
с тех пор - плачу только в сотовых офисах, благо в лужковске их как грязи, у любого метро по пять штук

PS. Синус, - что за слово такое "зловред" ?
Это ты типа так вносиш свой пасильный вклад в русский язык?

Вот-вот, грех жаловаться на трояны, т.к. первый, кто ворует деньги - это само киви со своими комиссионными в 7-8%.

Спасенья нет от этой проклятой винды.

Ага, и в итоге бомж какой-нибудь сядет.

Киви не берет комиссию, берут владельцы терминалов, что логично - за удобство нужно платить... хотя 7-8 это многовато, конечно... но все потому, что слишком много терминалов развелось... обратная так сказать конкуренция получается...

Раньше владельцам Киви еще доплачивало, но потом почти перестало... потому и комиссии выросли.

rahmetov не)) тут ноги растут из софта, установленного Qiwi на данные терминалы.
Все очень просто, у них там flash. Отсюда и все проблемы. А кто нить в курсе что там 9тый плеер стоит, а не 10ка. То есть софт не работает с более новой версией плеера. Такие вот дела.

А еще, если разобраться, то крупные банки организуют vpn через интернета. Это так к слову... А еще пользуются самописными программами и отнюдь не на flash крутят все это дело....

Данное слово введено в язык писателем Сергеем Снеговым в романе "Люди как боги" (1966 г., см. аттач).

Активно используется Женей Касперским, который, несомненно, читал этот роман.

Думаю единственный возможный выход для QIWI переход на линукс!!!

Ах, какая "страшная" уязвимость - требующая :
1. Локального доступа к оборудованию.
2. Админских привелегий.
И ведь сейчас кто-нибудь прибежит и скажет :"А вот если бы на энтих терминалах стоял Линекс ...".
Но - Внезапно - ЮСБ-уязвимость Лиенкс-базедных

...требующая специально сконструированного устройства. :lol:

Требующая всего-лишь правильно сконфигурированного недорогого (10 - 25 баксов) типового устройства. Что нисколько не сложнее, нежели "получение полного доступа к терминалу"

Windows во терминалах и банкоматах = страшное зло :-:

Windows Embedded, криво установленые антивирусы на терминалах, обслуживающий персонал на слишком низкой зарплате, экономия на серьёзной службе собственной информационной безопасности. По отдельности - может быть, ничего бы и не случилось. Когда все эти факторы в сочетании - результат вполне предсказуемый.

...типового, но не розничного. Специалист может с некоторым геморроем его купить. Потом будет немножко пайки и/или прошивки ПЗУ в устройстве -- так сказать, "конфигурирование".

При этом есть существенное "если": если разработчики терминала такие разгильдяи, что не выпилили из ядра модули для устройств, отсутствующих в терминале и отличных от накопителя для USB. Поскольку АФАИК такие прошивки делаются на генте, то, чтобы не выпилить модуль, надо специально постараться.

Зло ничуть не большее, нежели всякие линекс-клоны там же.
По уму - подобные терминалы должны базироватся на своих, "особых" ОСях - написанными с нуля, строго под данное железо, с закрытым полностью кодом и носителями с исходниками и дистрибутивами, лежащими в крепких сейфах.

а вот нех@р недаль встраиваемые системы на ущербной ОС для домохозяек... хотели съэкономить на разработке терминала - вот вам и издержки в виде минусовой надёжности системы к проникновению и взломам...

Вообще-то XP.

Типового и "розничного". Например, подобным образом можно использовать даже всё те же пресловутые 3Г-модемы - и вся "пайка и/или прошивка" сведётся лишь к "правильному" программированию оного.

На деле всё немного проще - для подобного рода "уязвимостей" требуется полный локальный доступ к терминалу, с админскими правами - что как бы подразумевает наличие в цепочке инсайдера с оными правами - и тут ну абсолютно никакие меры вкупе с любыми ОСями - не играют. :D
Вот Вы - можете "вставить флешку" в терминал Ови ? Вот то-то. И я - не могу - бо терминалы как бы закрыты на замок, а при вскрытии - срабатывает сигнализация.
Подобное может сделать только техник, которому доверено обслуживание данного терминала - а это уже проблемы не ОС, а СБ компании

Злом, аналогичным венде, будет являться лишь пакетная сборка линукса для домохозяйки на таком аппарате.Это абсолютная паранойя, ведущая лишь к неприемлемой стоимости поддержки АПК. Закрытость ОС автоматически означает относительно плохо оттестированный код и потому возможность шантажа со стороны разработчика или незаконного владельца кода. Правильно сделанная сборка любых опенсорсных компонентных никсов с выпиленной излишней функциональностью рулила, рулит и будет рулить в таких ситуациях.

Это теперь каждый, кто захочет - будет свои слова вводить?
Тагда я - тоже хочу. (пошёл думать над новым словом)

Судя по материалу по ссылке, нельзя. Нужны существенно менее тривиальные и менее распространённые устройства, на которых vid и pid можно менять нужным образом. Опять-таки, если модули не выпилены из ОС. Вы лучше сразу над произведением уровня Снегова подумайте, так надёжнее. Авось и пройдёт. :D

призываю гхоста с целью просветления людей и предсказания сроков вендакопца.

Вы не поверите - но на тех же модемах vid и pid можно менять произвольным образом. И даже - "на лету". А Квалкоммовские процессоры, что в них стоят - позволяют делать много чего весёлого, ага
Тем паче что особо нчего сложного и не надо - всего лишь "прикинутся" "нужным" устройством, да имячко подлиннее запулить. Ну и код на исполнение. А при желании - ещё и тут же к И-Нету, для получения инструкций, подключится.

Что делается в таких случаях на разных системах? На Linux: удаляется модуль USB из ядра, если он до этого там стоял. На Windows: ставится антивирус. ;)

А если в конце будет стоить "бедный студент", который скажет, что еще пол года назад потерял свою банковскую карту вместа с записанным на ней же пином. А в банк не обращался потому как спипендии нет и в общем лень ему...

...ну а про антивирусы на платежных терминалах - эт оч интересно. Как они обновляются? Ведь наверняка терминалы висят через gprs канал "медленный и дорогой". Антивирус в лучшем случае обновляется при регламентном обслуживании через ту же флешку. Но это тоже лишь в лучшем случае.

А чего у нас уже банкоматы научились делать с УСБ разъемом наружу?
:lol: :+:

блокируются усб порты вообще.
приятного аппетита.

Спасибо, уже поел ;)


Ага, заплатил за квартиру, заодно отсканировал что надо и курсовуху распечатал :lol:

Я фотки делал в автомате с USB разьемом наружу под Bиндами.
Домой принес туеву хучу троянов.
Как, ради всяго святого объясните мне, можно заразить аппарат, который по идее должен только фотки читать?

Ну по-идее там используется флэш - значит скорее всего что-то сильно урезанное виндовое.

Плюс обновление софта там идет по GPRS, так что формально к софту даже человеку имеющим ключ от автомата не подобраться. Скорее всего там идет в фоне проверка "CRC" у образа софта или раз в день-неделю-месяц заливается по-новой.

Во-вторых комиссию берут точки - а не киви. У Киви одно правило - кладешь более 499 рублей - комиссия 0% и если это не так - дрочат точки во все точки ;)

как вариант конечно хорошо...
у линукса вырежем модуль у винды заблокируем порты...
но USB они используют для обновления, настройки etc
как же им прикажете обновляться без USB вообще?

Заражают их через тех обслугу
значит у тех обслугии и надо модули повырезать
а на освободившееся место мозгов вставить

Чего бы он там делал?
Под такие аппараты делаются минималистичные сборки, ничего лишнего, откуда там неведомые модули дня неведомых usb звуковух?

Да нет, просто товарищ хозяин охранной фирмы у нас подумал, что на такой терминал поставят убунту с дивидюка в полном объёме с блэкджеком и шлюхами.

Товарищ как бы показал, что подобные "уязвимости" характерны абсолютно для всех систем. Где одно из необходимых условий - это инсайдер из техобслуги - там проблема не в "безопасности ОС", а в СБ, и только.
И никакой линух-шлимух-бсдя - защитить от подобной "уязвимости" не смогут.
Тем более что описанная "уязвимость" может причинить вред только владельцам системы - клиентов она если и коснётся - то только в виде оченно небольших телодвижений с чеком (который на руках).

Расскажу как человек, настраивавший, устанавливавший и ремонтировавший терминалы с 2005 по 2008 г.
В 90% терминалах стоит ПИРАТСКАЯ ХР с АДМИНСКИМИ правами. Экзешник программы при старте убивает explorer.exe и запускает свой флеш фулскрин. Настройки проги под определенного владельца терминала (диллера ОСМП), настройки gprs, как и логи (на какой номер сколько бабок отослано) лежат в текстовых файлах. Редкий диллер ставит на терминалы аваст.
90% "обслуживающего персонала" работают по принципу "мартышки". Никакого СБ и в помине нет- в целях снижения издержек.
Единственный способ борьбы с работой троянов- решения на серверах платежной системы, но это только при условии, что дилер в настройках программы поставил галочку "обновлять ПО автоматически, но чаще ее не ставят в целях экономии трафика.

Судя по ссылке -- нет. Там даже хотфикс есть для железок, в которых не используется оборудование, поддерживаемое уязвимыми драйверами (а оно ИМХО нигде не используется).И в разработчиках, которые ненужные компоненты не выпилили.Если сборка линукса для банкомата была сделана грамотно, её эта проблема не должна была коснуться вообще.Возможно.


robotbobot Я одного владельца сети платёжных терминалов, у которого и на серваках тоже пераццкая венда под админом, пытался вразумить... Куда там... Ему долги за коттедж под Питером отдавать надо, тут не до нормального софта...

> Если есть физический доступ, что угодно поломать не такой уж бином Ньютона
> Хотя по винде наработок больше

Какой нафик физический доступ?
Терминал в железном ящике, если есть физический доступ - это уже открытая коробка с деньгами.
Не до софта в компьютере, надо быстро хватать и быстро уходить.

Физический доступ есть у владельца - но у него и все другие доступы есть.

А выстукивание по экрану - это еще не физический доступ, но для взлома софта и его хватает - как говорят разные граждане на тематических сайтах.
Может врут, конечно.

"Зловред" - это malware. Еще называют "вредонос". Каспер усиленно использует это слово вместо "вирус", когда речь идет о разных вредоносах. Просто потому что СМИ вирусами называют и троянцев, и руткиты... Глядишь, и куки вирусами обзовут.
И да, проблема не в QIWI (они просто монополисты), а в мудаках, которые настраивают некоторые терминалы. У меня лично никогда проблем не было. Терминалы (а точнее один проверенный терминал) использую для пополнения тыщенок на 5 киви кошелька, а дальше все операции делаю из специального приложения под Андройдом.

> из специального приложения под Андройдом
> приложения под Андройдом
> Андройдом


Выберй тайландского война-андройда на стеройдах для йгры линуксойдом в мозайку, и выйграй гиперболойд!
 

Это понятно. Просто я ожидал, что снова начнутся вопли "Линух надо настраивать", "Опять собирать очередной недодистрибутив", "Много возни" и т.п.


Я однажды непонятно каким образом вызвал на терминале меню, которое на винде выходит по правому клику мыши. Нажал пальцем "Свойства", появились свойства - рисунок JPG. Если система действительно под админом, то... ну вы себе представляете, что там сделать можно.

Не несите пургу. Заражение производит обслуживающий персонал. Тут не важно, что стоит. Если есть доступ к телу, все остальное бесполезно



И вам тоже - не порите чепухи, если не знаете о чем говорите. При правильной организации обслуживания и управления и Windows надежно защищен. А своими россказнями о неуязвимости всего кроме Windows вы делаете черное дело вселения мифов в головы пользователей



ошибаетесь. настраивается политика запрещающая использование USB устройств.

Уж сколько раз твердили миру... Security through obscurity - это НЕ по уму и НЕ работает.


Использование, но вряд ли распознавание, а согласно описанной дыре - и этого достаточно.

Не вирусов и зловредов в линухах много. Просто распространяются они "О как!!! А чего у него внутри, дай поглядеть?"
В общем защититься можно и на аппаратном уровне. Например спокойно аппаратно криптовать и декриптовать флешку с ОСЬЮ, запрет всех лишних устройств. Например поправать драйвер ЮСБ, на работу с touchscreen и только. Дальше аппаратно следить за изменением данных на флеше. Задача контроллера вылезти в сеть по отдельному защищенному каналу(ssh like), и опросить md5 и sha хеш образов в системе на соответствие. Т.е. если зловред решит прописаться, то он получит сразу бан во весь терминал. Цена терминала увеличится не на много. А эффект - просто замечательный. Даже служба тех. поддержки будет бояться что-либо внести в образ. По поводу того, что можно прописать в оперативу это уже отдельно думать надо.

Ну почему же. Это тоже реализуемо. Я даже знаю банк, где это используется. Там USB порты закрыты для всех кроме определенных конкретных устройств. И управляется это централизовано.