Вирусы-вымогатели
- Автор теми Howl
- Дата створення
Poison2029
Заблокований
Вот ещё один вирус
Кроме России, в меньшей степени атаке вируса также подверглись Украина, Казахстан, Алжир, Египет
В России зафиксированы случаи воровства денег с банковских карт при помощи троянcкой программы Neutrino. Об этом сообщает «Лаборатория Касперского».
По словам экспертов, вирус заражает платёжные терминалы и считывает данные банковских карт при расчетах.
Эта модификация Neutrino — не совсем типичная версия вируса, который давно известен исследователям и неоднократно менял свои функции и методы распространения, рассказали в «Лаборатории Касперского».
Любопытно, что вредоносная программа работает неспеша. Сначала она преодолевает защиту банка, которая пытается проверить подозрительный код. И только через некоторое время деньги с карты будут украдены.
Сообщается, что Россия приняла на себя четверть всех атак на корпоративные системы, которые были проведены с использованием этого трояна.
По данным «ЛабораторииКасперского», кроме РФ подобной атаке подверглись ещё четыре страны — Алжир, Казахстан, Украина и Египет.
https://comments.ua/society/588388-noviy-virus-kradet-dengi-bankovskih.html
Кроме России, в меньшей степени атаке вируса также подверглись Украина, Казахстан, Алжир, Египет
В России зафиксированы случаи воровства денег с банковских карт при помощи троянcкой программы Neutrino. Об этом сообщает «Лаборатория Касперского».
По словам экспертов, вирус заражает платёжные терминалы и считывает данные банковских карт при расчетах.
Эта модификация Neutrino — не совсем типичная версия вируса, который давно известен исследователям и неоднократно менял свои функции и методы распространения, рассказали в «Лаборатории Касперского».
Любопытно, что вредоносная программа работает неспеша. Сначала она преодолевает защиту банка, которая пытается проверить подозрительный код. И только через некоторое время деньги с карты будут украдены.
Сообщается, что Россия приняла на себя четверть всех атак на корпоративные системы, которые были проведены с использованием этого трояна.
По данным «ЛабораторииКасперского», кроме РФ подобной атаке подверглись ещё четыре страны — Алжир, Казахстан, Украина и Египет.
https://comments.ua/society/588388-noviy-virus-kradet-dengi-bankovskih.html
чтобы вирус установить нужно галочку снять. Сам он до установки это не сделает. Мало того, после установки он это сам не сделает, если нет рута.
Медок и 1С-Звіт практически полностью возобновили работу, по Медку вышло обновление 190, теперь можно восстановить любые базы и бекапы, антивирус dll не грохает. Интересно, крысу нашли? Кто бы им дал дальше работать в другом случае?
Киберполиция предупреждает о возможности новых атак через программу налоговой отчетности "M.E.Doc"
Киберполиция рекомендует ни в коем случае не следовать советам от производителей программного обеспечения "M.E.Doc", с помощью которых последние пытаются скрыть несовершенство кода.
https://m.censor.net.ua/news/447944...cherez_programmu_nalogovoyi_otchetnosti_medoc
Киберполиция рекомендует ни в коем случае не следовать советам от производителей программного обеспечения "M.E.Doc", с помощью которых последние пытаются скрыть несовершенство кода.
https://m.censor.net.ua/news/447944...cherez_programmu_nalogovoyi_otchetnosti_medoc
Угу. Власники медка відразу після атаки спростовували можливість зараження через його сервери. Після цього вірити їм?
vlad_g
Старший ухилянт
Насколько изменится уязвимость против петя-подобных, если на сервак накатить линуху, а на ней на виртуалбоксе винду, под которой будет крутиться веб-сервер и scada?
Или просто установить винду и вынести сервак в DMZ с закрытием всех лишних портов кроме 80 на маршрутизаторе? Как по мне, лучше такой вариант, но коллега на работе топит за первый. Мне не понятно, чем поможет линукс, даже с настроенным iptables, если в потенциально опасную локальную сеть предприятия все равно будет смотреть винда, пусть и на виртуалке...
Или просто установить винду и вынести сервак в DMZ с закрытием всех лишних портов кроме 80 на маршрутизаторе? Как по мне, лучше такой вариант, но коллега на работе топит за первый. Мне не понятно, чем поможет линукс, даже с настроенным iptables, если в потенциально опасную локальную сеть предприятия все равно будет смотреть винда, пусть и на виртуалке...
Останнє редагування:
vlad_g
Старший ухилянт
сервак смотрит в две сети: локалка для бизнес-пользователей (с доступом в инет, потенциально опасная) и сеть АСУТП, ущерб от проникновения вирусни в которую нужно минимизировать. Вот и думаем, как разграничить сети. Само-собой, будет dmz со стороны бизнес-сети, на винде будут заплатки в виде обновлений майкрософт, отключен smb 1.0, что еще можно предпринять?
vlad_g, все можно разграничить, есть различные методы, как программная маршрутизация, так и использование дорогих устройств, вроде управляемых свичей с отдельными VLAN сетями. Вопрос в другом, по RDP-сеансу сервер с Медком, на который потенциально может залезть вирус, будет видеть локальный диск компа, с которого работает бухгалтер, т.о. вирус может записать копию себя туда. Можно отрезать это, но тогда бухи не смогут выгружать файлы с 1С и загружать в Медок, а это часть их работы.
Смешней всего было узнать, что у подавляющего большинства наших частных фирм и тем более государственных структур, отсутствуют бэкапы на удалёнке https://www.king-servers.com/servers/reservation/. XXI век, а мы калькуляторами гвозди забиваем)
Останнє редагування:
skala, хотя я не очень люблю эту поговорку, про крестящегося мужика и гром, но тут именно тот случай. Дистрики говорят, что разметают активно внешние винты и сетевые NAS'ы сейчас. Многие уже хотят организовать нормальные файловые сервера для данных и бекапов, хотя раньше хранили просто на расшаренных папках на рабочих компах, "а зачем, и так же все работает".
ПотапаПапа
ОстапаПапа
А я теперь убедился что не зря плачу полторушку в месяц чуваку, который уберёг от Пети нашу базу...