Вирус в терминалах киви
Показалось
Covid-19 или как мы всей семьёй болеем
Место действия Санкт-Петербург
Началось всё в прошлую субботу, мама проснулась с температурой 38.5
И дикой слабостью в теле. Первая моя мысль была ну всё ппц это ковид, вызвал врача из поликлиники, и стали ждать.
Пришла милая девушка в обмундировании космонавта, послушала маму измерила сатурацию, и взяла мазки (только у неё). Я сам не стал долго ждать в этот же день поехал сдал тест в частные лаборатории на всякий случай.
Утро болит абсолютно всё, начиная от ног заканчивая волосяными лукавицами, температура 39-40 у мамы тоже самое, но с меньшей температуры уже отец вызывает врача мне (Приезжает скорая) Слушают лёгкие, прописывают лекарства, измеряют сатурацию, и честно говорят, что если хотите в больницу не проблема но как вариант придётся полежать в коридоре и постоять некуйственную очередь (мест в больницах просто тупо нет) а так как результаты мазков ещё не пришли тоо церемониться с нами не будут.
Оба как амёбы просто спим, кое как едим, и пьём. Отец на работе, приходиться выходить гулять с собаками (это важно)
Вторник (Ночь с понедельника)
Мне становиться хуже полопались все белки глаз, трудно дышать вызываю скорую
И опять Сатурация 96 (норма), хрипов нету, сбили температуру.
Врач говорит, что нужно делать КТ, но рассказывает ужасы какие в больнице (все лежат в коридорах, очередь в больницу как минимум 2 часа, антисанитарные условия, нехватка персонала и т.д) Лучше лечиться дома.
После этого рассказа еду на такси в частную клинику делаю КТ (по совету врача скорой), кт в норме (есть пару проблем, но не связанные с ковидом) еду домой (мама делать отказалась так как денег в семье очень мало сейчас)
Утро вторника приходят мои результаты мазков из частных лабораторий (Первично положительный, назначено повторное исследование в ЦГиЭ Роспотребнадзора)
Нас всех меня, маму, отца (он не болеет пока что) обследуют у отца берут мазки и уже абсолютно официально сажают на карантин.
1) Как получить зп на работе маме (там только через кассу) так как денег на продукты очень мало
2) Волонтёры отказались (а точнее не заниматься) выгулом домашних животных что делать не представляю. Пока выручил сосед, но он может 1 раз в 3 дня.
Карантин вместо ОРИТ
Правильная организация
О богатстве Русского языка
Коротко о текущей ситуации:
• Авиаперевозчики в пролёте
• Турагенты ждут у моря погоды
• В ресторанах запахло жареным
• Фитнес-клубы протягивают ноги
• У топливных компаний дело пахнет керосином
• Мебельный бизнес дал дуба
• Производители одежды затягивают пояса
• Коворкинги не находят себе места
• У пекарен дырка от бублика
• У кондитеров жизнь не сахар
• Парфюмерия испускает дух
• Парикмахерские висят на волоске
• Магазины одежды остались без штанов
• Обувные сели в калошу
• Автомобильные компании завинчивают гайки
• Сувенирный бизнес сейчас не подарок
• Денег у фондов защиты животных кот наплакал
• У массажистов всё из рук вон плохо
• Канцелярские магазины дошли до ручки
• Бани накрылись медным тазом
• Туризм идёт лесом
• Прачечные оказались у разбитого корыта
• Ателье трещат по швам
• В музыкальной отрасли финансы поют романсы
• В кинотеатрах кина не будет
• В цветочном бизнесе довольно вяло
• Детские центры доигрались
• В боулинге хоть шаром покати
• Мастера маникюра грызут ногти
• Стоматологи положили зубы на полку
• У логопедов бесперспективняк
• Производители масок зашиваются
• У производителей ИВЛ открылось второе дыхание
• В аптеках всё на мази
Зомби-Апокалипсис: день 31
Первая неделя Апокалипсиса была очень даже ничего. Я даже порадовался неожиданной передышке. Вторую воспринял уже как-то равнодушно. но чем дальше - тем более гнетет домашняя обстановка. Вообще есть два места, в безопасности которых я уверен на 400%: мой офис и мой автомобиль. Что там, что там живого человека не было уже ровно 30 дней. Месяц! И впереди еще две недели.
Смотрю из окна на улицу, и сами собой складываются строки:
Там злой коронавирус бродит,
Эбола на ветвях сидит.
Тем временем во дворе творится нечто невообразимое. Начали появляться крутые машины - БМВ, Лексусы, Мурзики. Я даже подумал, что в доме завелся талантливый химик, способный синтезировать кокосик из воздуха!
Мои сомнения развеял сосед с первого этажа (да-да, то самый, у которого замечательная совершеннолетняя, Жень, дочка). Я выносил мусор, а он курил на балконе. Оказалось, что у бабульки из второго подъезда открылся Дар - она накладывает заговоры от коронавируса. К ней-то и приезжают. Раньше приворотами-отворотами занималась, порчу мелкую снимала, а тут бизнес в гору попер. Дар открылся!
Блин, ну почему так? Почему одним - Дар, а мне ничего? Уж я б не стал мелочиться - собрал бы денюжков с какой-нибудь страны и наложил бы заговор от коронавируса на всю страну целиком! Квартирку обставил бы соответствующе - хрустальный шар на столе, сушеных летучих мышей в углах развесил бы. Наверно, даже супы из них варил бы.
Вообще самозаточение проходит однообразно. как в мультике про Дюймовочку:
- Ну что, поели? Можно и поспать! Ну что, поспали? Можно и поесть.
Ряха уже, как у бегемота, в двери еле пролезает.
Но сегодня меня порадовал телефонный звонок!
- Вы же знаете, что кто не писал заявление на выход из гражданства СССР, тот все еще гражданин СССР?
О, счастье! Я уж начал опасаться, что в психушке телефоны у пациентов отобрали. Нет, не отобрали. Или устроили день открытых дверей и больные разбрелись по домам. Давненько мне адепты секты СССР не попадались!
- Вы чего хотите? - спросил я.
- Ну как? Я - существо человеческое прямоходячее, поименованное Ивановым Иваном Ивановичем, считаю, что на меня карантин не должен распространяться, потому что я - гражданин СССР! Хочу, чтобы вы заявление составили.
- Меня другое беспокоит, - признался я. - Больше всего коронавируса в Москве. Как думаете, может они там лучшие куски коронавируса себе оставляет, а в регионы всякую туфту толкают?
- Вот вам тут шуточки, а я-то серьезно!
- А я шучу что ли? Но правильнее исковое на Обаму будет писать.
- А при чем тут Обама?
- Так он же во всем виноват! Не поверите - он по ночам ко мне в квартиру пробирается и полную раковину грязной посуды оставляет!
Бросил трубку. такой перспективный клиент! Эх.
Пошел в кулинарию, взял полюбившихся мне вареников с грибами и других вкусняшек. Только вернувшись домой сообразил, что и так пришлось достать старые джинсы, оставшиеся с тех времен, когда я весил более 100 кг. Скоро точно в дверях застряну, если столько жрать буду.
Решил, что надо все слопать за один вечер, чтобы после не было искушения съесть чего-нибудь вкусненького, а после сесть на диету. Отварил вареников, обжарил их, вечером налил стопочку и сидел на балконке, наблюдая за соседкой напротив. Или кто-то стуканул ей, или в самом деле она у меня в подписчиках - теперь ходит по квартире одетая. Печально. Так на нее смотреть совсем не интересно.
Казахстан. Материальная помощь во время карантина
Сначала пришла СМС:
Что за помощь? 42500 уже получили, больше ничего не ждали.
Захожу в Homebank, точно есть.
Банк вчера открыл счёт, на который перечислили 50 000 тенге (это примерно 8300 рос. рублей).
Что за ОО Birgemiz-Shygys?
А тут вон оно что (новость уже давняя, от 7 апреля, как-то и не обратил внимание):
Честно говоря, не ждал.
Тег "моё" - потому что это мне матпомощь пришла.
Желание обмануть Киви может появиться даже у честного человека. Система не всегда работает справедливо и периодически блокирует кошельки обычных пользователей вместо мошенников. Чтобы не попадать в критические ситуации необходимо знать преступные схемы и уметь им противостоять в рамках правил ЭПС.
Оценка безопасности платежной системы
В QIWI два главных механизма обеспечения безопасности: антифрод-система и отдел финансового контроля. Автоматическая система отслеживает все сделки в режиме реального времени, блокирует их и кошельки участников при минимальном подозрении на криминал.
Далее ситуацию рассматривают сотрудники службы безопасности, общаются с владельцами замороженных кошельков и выносят решение.
Система работает с перекосами. Периодически проходят массовые профилактические блокировки и закрытие счетов с конфискацией. У пользователей создается впечатление, что у них осознанно отобрали деньги с целью получения выгоды.
В то же время мелкое мошенничество с помощью Киви процветает. Деньги клиентам в 90% случаев не возвращают.
Способы обмануть терминал QIWI
Современные аппараты производятся из таких же крепких материалов, как и банкоматы. Быстро выломать из корпуса кассету с деньгами не получится, поэтому преступники выбирают цель в тихом месте и без камер. В крайнем случае вырывают и увозят терминал в лес.
Интересный факт: неопытные грабители часто путают принтер для чеков с денежным боксом и уходят с пустыми карманами.
Рыбалка — популярный 10 лет назад способ, которым пользовались все школьники с хакерских форумов. Суть заключалась в пополнении счета специально подготовленной купюрой. После проведения транзакции ее выдергивали из бантут-жекомата за пришитую или посаженую на скотч леску. Существовали десятки способов изготовления таких многоразовых денег, выпускались платные инструкции и курсы.
Самыми экстравагантными были:
- отрезание тонких полосок у 20 купюр для создания из них одной новой;
- смазывание банковского билета медом перед скармливанием терминалу; далее деньги мошенника должны были быстро слипнуться с деньгами внутри и при отмене операции он получал назад свое и чужое.
Рыбалка перестала работать в 2013г, когда на всех монетоприемниках с обратной стороны стали устанавливаться ножи-шредеры. При попытке выдернуть купюру назад она разрезалась на мелкие части и застревала в автомате.
Профессиональные хакеры взламывают терминал QIWI за несколько минут и подменяют номер счета для пополнения. В зависимости от их жадности либо все, либо каждая четвертая транзакция отправляются в карман преступников. Как правило, больше суток такая схема не работает, но и за это время сумма ущерба может составить больше 100 000 руб.
Схемы обмана злоумышленников
Большинство мошенников предпочитает действовать в сети, потому что взлом терминалов слишком сложная и опасная задача. Схемы развода одни и те же, но меняются их подача. Каждый жулик вносит что-то свое.
Самые известные варианты махинаций:
- африканские письма,
- программы для взлома QIWI,
- фишинг,
- фейковая техподдержка,
- фальшивые удвоители денег.
Каждый из вариантов будет рассмотрен подробно.
Любители легких денег — самая сладкая цель для мошенников. В сети распространяются в различных модификациях программы для взлома чужих QIWI аккаунтов. Якобы кто угодно с ее помощью сможет хакнуть чужой кошелек и вывести все деньги. Только перед тем, как разбогатеть нужно купить лицензию за 1500 – 5000 руб.
В лучшем случае после оплаты ничего не произойдет. В худшем — будет взломан сам горе-грабитель и его же деньги будут переведены на счета авторов программы. Жертва точно не отправится в полицию, иначе придется признать, что сама изначально замышляла преступление.
Фишинг — воровство логина, пароля и других данных с помощью фейкового сайта. Пользователю по почте или в мессенджере приходит сообщение от якобы службы поддержки QIWI. В письме находится ссылка, перейти по которой убеждают под любым предлогом (получить денежный бонус, повысить уровень защиты аккаунта и т.д.).
Ссылка ведет на ненастоящую страницу входа в кошелек, но заметить это практически невозможно. Жертва вводит логин и пароль от кошелька, и они тут же отправляются взломщику. Получив контроль над аккаунтом, он распоряжается деньгами жертвы без зазрения совести.
Отличить фейковую страницу можно по топорному дизайну и необычному адресу.
При менее технологичном способе мошенник предлагает отправить предоплату на карту. Старается заболтать продавца по телефону и заставить его сказать не только номер пластика, но и CVV вместе с паролем из СМС. Как только получает информацию, делает переводы на подконтрольные счета. Обычно таким промышляют заключенные.
Этот тип мошенников постоянно мониторит официальную группу QIWI в Вконтакте и активно пишет всем, кто задает вопросы или просит помощи. В личном диалоге такой псевдосотрудник выспрашивает все данные по кошельку и карте, якобы для проверки. На самом деле его единственная цель — завладеть деньгами пользователя.
Специалисты службы поддержки не имеют персональных аккаунтов и никогда не пишут первыми в личные сообщения.
Это мошенничество с Киви-кошельком имеет старую и современную версии. Старая представляет собой легенду о волшебном счете, при переводе на который отправителю возвращается удвоенная сумма. Для затравки иногда действительно возвращают деньги с небольшим бонусом, но второй платеж точно уйдет в никуда.
Встретить такие предложения можно повсюду. К примеру, на Youtube есть видео про легкий заработок этим методом. В комментариях много восторженных отзывов от ботов.
Странно, что ни автор, ни комментаторы не заблокированы системой безопасности видеохостинга. В соцсетях такие группы долго не живут.
Современное прочтение схемы — инвестиционные проекты с коротким сроком окупаемости. Представлены в виде сайта одностраничника или Telegram-бота, в котором описаны все правила. Сумма вклада может быть от 10 руб. до нескольких тысяч, а выплатить заработок обещают уже через час.
Принцип схож с волшебным кошельком. По началу выплачивают мелкие суммы, чтобы у жертвы появился азарт. Как только поступает крупный платеж ее блокируют, деньги выводят и отмывают. Дизайн таких сайтов-удвоителей максимально простой.
Способы вернуть свои деньги в случае мошенничества
Чтобы вернуть деньги нужно:
- Заполнить и отправить анкету. Чем больше подробностей будет указано, тем больше шансов на быструю помощь.
Кошелек жулика будет заблокирован, после чего последуют разбирательства. Если не было вывода денег, то есть шансы, что пользователь сможет вернуть свое. В противном случае обращаются в полицию.
Как себя защитить от мошенников
Обезопасить себя на 100% невозможно. Но есть ряд правил, следуя которым пользователь сильно осложнит жизнь злоумышленникам.
- Обязательное подключение СМС-оповещения обо всех операциях по счету.
- Использование сложных цифробуквенных паролей.
- Использование разных паролей в разных системах.
- Никому и ни при каких обстоятельствах нельзя сообщать авторизационные данные.
- Нельзя переходить по подозрительным ссылкам из СМС и писем.
- Нельзя вводить пароль, если нет уверенности что сайт настоящий.
- Скачивать приложения и программы можно только с официальных сайтов.
- Не пытаться заработать быстрые и легкие деньги.
- Обязательно проверять отзывы на магазин или продавца перед оплатой.
Мошенничество через Киви-кошелек — широко распространение в интернете явление. Жертвами становятся наивные, плохо подкованные в цифровой безопасности люди. Рекомендуется использовать QIWI только для ограниченного набора платежей и не вступать в переписки с любыми незнакомыми людьми.
- Пол: Не определился
Платежные терминалы QIWI (КИВИ) заражены вредоносной программой Trojan.PWS.OSMP
Обнаружен троянец Trojan.PWS.OSMP, заражающий терминалы одной из крупных российских платежных систем. Об этом сообщила пресс-служба российского разработчика средств информационной безопасности "Доктор Веб".
Эта вредоносная программа вмешивается в работу легального процесса maratl.exe, запущенного в операционной системе терминала, и подменяет номер счета, на который осуществляет платеж пользователь. Таким образом, деньги попадают напрямую к злоумышленникам.
Первоначально в операционную систему платежного терминала /ОС Windows/ попадает BackDoor.Pushnik, представляющий собой вредоносную программу в виде исполняемого файла, написанного злоумышленниками на языке Delphi. Передается он через съемные носители, в частности USB Flash Drive. Как только такая "флешка" подключается к терминалу, происходит автозапуск "бэкдора". В дальнейшем BackDoor.Pushnik получает с сервера первого уровня конфигурационную информацию, в которой присутствует адрес управляющего сервера второго уровня. С него, в свою очередь, исходит "задача" загрузить исполняемый файл /троянскую программу Trojan.PWS.OSMP/ с третьего сервера.
По словам экспертов, опрошенных ПРАЙМ-ТАСС, троянская программа была обнаружена в платежных терминалах QIWI (КИВИ).
В компании QIWI (КИВИ) подтвердили данную информацию. Вот как прокомментировал ситуацию с заражением платежных терминалов президент группы QIWI (КИВИ) Андрей Романенко: "Мы знаем о появлении данного вируса, но при анализе было выявлено, что его активность крайне низка. Никаких краж и несанкционированных действий на данный момент нами не обнаружено. Мы обладаем эффективной системой мониторинга, которая при возникновении каких-либо даже самых незначительных угроз оперативно проинформирует нас о них. Наличие данного вируса мы мониторим с 20 февраля и в эту же дату предоставили агентам инструкции и рекомендации".
Согласно сообщению компании "Доктор Веб", Trojan.PWS.OSMP – одна из первых вредоносных программ, представляющих опасность для клиентов платежных терминалов. Попадая в операционную систему, троянец проверяет программное обеспечение, установленное на терминале и осуществляет поиск процесса maratl.exe, который является вполне легальной программой. Далее Trojan.PWS.OSMP встраивается в maratl.exe, меняя его память. В сущности, троянская программа позволяет злоумышленникам исправить любой номер счета, на который пользователи отправляют деньги. Средства, таким образом, попадают напрямую вирусописателям.
Последняя известная модификация Trojan.PWS.OSMP, появившаяся в конце февраля 2011 г, действует уже по другой схеме. Она крадет конфигурационный файл, что, предположительно, может помочь злоумышленникам создать поддельный терминал на обыкновенном компьютере и направлять деньги на собственный счет в электронной форме, минуя купюроприемник.
В компании "Доктор Веб" уверены, что Trojan.PWS.OSMP представляет наибольшую опасность для терминалов, подключенных к Интернету и использующих maratl.exe.
ПРАЙМ-ТАСС располагает комментарием Сергея Комарова, руководителя отдела антивирусных разработок и исследований "Доктор Веб": "На сегодняшний день у нас в антивирусных базах более 10 модификаций троянцев семейства OSMP. Кроме этого, недавно появилась бот-сеть, специально организованная для атак на платежные терминалы. Мы наблюдаем ее постоянное усовершенствование, поиски все новых способов похищения денежных средств из платежных систем. Определить количество зараженных терминалов мы не можем. Эту информацию может дать только компания, которая ими владеет".
В компании QIWI (КИВИ) число зараженных платежных терминалов не уточнили.
Под брендом QIWI (КИВИ) работает более 100 тыс. терминалов, расположенных на всей территории России.
На правах рекламы
- Пол: Не определился
Официальное сообщение QIWI (КИВИ)
Информируем наших партнеров, коллег, представителей СМИ и пользователей о реальном положении дел:
- Пол: Не определился
Найден новый штамм вируса Trojan.PWS.OSMP
1 апреля 2011 года зафиксировано появление новой модификации вирусной программы Trojan.PWS.OSMP.GlamHunter.
Начиная с 20 февраля 2011 года, специалисты по IT-безопасности платежного сервиса QIWI отслеживают активность вирусной программы Trojan.PWS.OSMP.
1 апреля было зафиксировано появление нового штамма – GlamHunter, который появился в результате неудачной попытки разработчиков антивирусных программ создать антивирус для Trojan.PWS.OSMP.
Trojan.PWS.OSMP.GlamHunter отслеживает цитируемость и удержание поисковыми системами в топах новостей информации о Trojan.PWS.OSMP, атакуя платежные аккаунты пользователей, которые упоминали о нем. Результатом таких атак является перевод всех хранимых средств в пользу OSMP (QIWI). Избавиться от него невозможно, единственный эффективный способ защиты - не использовать в публикациях упоминания о Trojan.PWS.OSMP.
Обращаем ваше внимание на новый мутировавший вирус, будьте бдительны!
Читайте также: