Рубрикатор |
Все новости | Новости отрасли |
Банкоматы подхватили новый вирус
20 марта 2017 |
В России появился новый вирус, атакующий банкоматы. Особенность в том, что проникает он в банкомат без какого-либо физического контакта, а выявить и устранить проблему сложно.
О новом бесконтактном способе хищения денежных средств из банкоматов говорится в рассылках FinCert, пишет "КоммерсантЪ". Информацию подтвердил замначальника ГУБЗИ ЦБ Артем Сычев.По словам собеседников издания, получивших рассылку FinCert, в ней сообщалось о так называемом бестелесном или бесфайловом вирусе, который "живет" в оперативной памяти банкомата. В рассылке отмечается, что в России в банкоматах он замечен впервые. Так как вирус не имеет файлового тела, его не видят антивирусы и он может жить в зараженном банкомате сколь угодно долго.
Вирус направлен на хищение средств непосредственно из банкомата, который при введении заданного кода выдает всю наличность из первой кассеты диспенсера, где хранятся самые крупные купюры — 40 штук. Получить средства может любой, кто введет код, но обычному человеку его подобрать сложно, слишком длительные попытки могут вызвать подозрение у служб безопасности банка, поясняют собеседники "Ъ".
Если в России данную схему мошенники применили впервые, то в мире подобные случаи уже были. "Хищение средств с помощью бесфайлового вируса под силу лишь профессиональным преступникам, поскольку тут необходимы достаточно серьезные технологии,— отмечает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.— Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети".
Собеседники "Ъ" в банках, получивших рассылку FinCert, рассказали, что в данном случае поражены были устройства крупнейшего производителя банкоматов — NCR. Но отказываться от этой марки банкиры не собираются, поскольку поражен таким образом может быть любой банкомат. "Выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows",— говорит один из собеседников "Ъ".
Специалисты пока не нашли простого и эффективного способа борьбы с новым вирусом. "При перезагрузке банкомата вирус, по идее, должен без следа удаляться из оперативной памяти,— отмечает начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский.— Однако он может прописывать себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера "возрождаться" вновь".
Пока противоядие не найдено, банкирам остается не допускать заражения банкоматов.
Источник: КоммерсантЪ
Читайте также:
Резидент «Руднева» начал поставки банкоматов собственной разработки
Представлена технология снятия цифровых рублей в банкоматах
Сбер перевел свою банкоматную сеть на собственный процессинг
ВТБ переведет 100% банкоматов на отечественное ПО
В индустриальном парке «Руднево» запущен серийный выпуск российских банкоматов
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.