Работа в Стамбуле

Метка: MT192

  • Как заставить банкомат выдать больше денег с помощью Ploutus

    Мексиканские банкоматы подверглись влиянию программы Ploutus, которая была разработана, чтобы захватить контроль над банкоматом на программном уровне и обеспечить выдачу наличных по команде дроповодов.

    Как оказалось, на многих банкоматах в Мексике установлены ненадежные замки, которые и обеспечили банковским решалам легкий доступ к CD-приводу банкомата для организации скачивания денег.

    В настоящее время банковские решалы заинтересованы только в банкоматах, установленных на улице. Процесс внедрения программы для скачивания денег начинается, когда дроповоды получают доступ CD-приводу банкомата и вставляют в него новый загрузочный диск. Сама программа скачивания денег Ploutus загружается в систему банкомата, а также отключает имеющееся антивирусное программное обеспечение.

    После установки банковского бота дроповоды активируют Ploutus с помощью нажатия определенной комбинации функциональных клавиш. С этого момента банкомат будет выдавать наличные по команде с внешней клавиатуры. Появление новых типов банковских ботов с возможностью прямого извлечения наличных из банкомата — это очень тревожный знак для безопасности устройств самообслуживания. Подобные программы позволяют дроповодам избежать рискованного процесса обналичивания средств, необходимого при использовании традиционных троянов для интернет-банкинга или банкоматных скиммеров.

    Кроме того, такая программа распространяется таким образом, что дроповоды легко могут обойти стандартную антивирусную защиту, установленную на банкомате. Если Ploutus получит широкое распространение, для банков, не устанавливающих специализированное программное обеспечение для защиты своих банкоматов, настанут тяжкие времена.

  • Банковский троян CarberP теперь в открытом доступе

    Банковский троян CarberP теперь в открытом доступе

    Исходники известного банковского трояна Carberp утекли в открытый доступ и теперь его может скачать с торрентов любой желающий и это при том, что ещё месяц назад они были выставлены на продажу за $50 000.
    Может быть, как и в случае с Zeus, кто-нибудь еще успеет продать исходники Carberp какому-нибудь неосведомленному покупателю. В случае с Zeus подобные истории тогда немало повеселили народ на форумах в первые дни после утечки.
    Исходные коды Carberp в RAR-архиве размером 1,88 ГБ сейчас легко находятся Google’ом, в распакованном виде проект содержит около 5 ГБ файлов, в том числе:
    • Исходный текст буткита, km драйверов и всего что работает в km
    • Билдер дропперов
    • Плагины
    • Веб-инжекты
    • LPE эксплойты
    По оценке специалистов антивирусной компании ESET, в архиве есть «огромное количество другой полной и необходимой информации, чтобы начать свой собственный проект по разработке вредоносного кода».
    Впечатляет список по семействам вредоносных программ, код которых представлен в архиве с Carberp:
    • Ursnif
    • Rovnix (BKLoader)
    • Alureon (дроппер старых вариантов)
    • Claywhist (VNC)
    • Phdet
    • Zeus
    • SpyEye
    • Vundo
    • Сам Carberp
    • Буткит Stoned с эксплойтом Vipin Kumar с Black Hat Europe 2007, определяется как Sinowal
    • Mystic Compressor — обфускатор под Win32
    Очевидно, теперь можно ожидать новой волны креатива со стороны начинающих ботоводов и трафогонов, так и продолжающих вирусописателей. Кто-то даже пошутил: «Утечка Zeus была как бесплатный автомат. Утечка Carberp — это уже бесплатный С-300»

    CarberP downloads
  • Кому нужны дропы?

    Кому нужны дропы?


    в этом видео хорошо показана жизнь одного современного человека,
    который начал налить белый пластик

    полезно посмотреть начинающим дропам — как вести себя со своим дроповодом, и что нужно рассказывать в полиции, в случае если вы туда попали

    selling your structured settlement