Новости

Новый вирус атаковал банкоматы в России

Его особенность в том, что он находится в оперативной памяти банкомата. Так как вирус не имеет файлового тела, его не видят антивирусы и он может жить в зараженном банкомате сколь угодно долго, рассказал изданию один из собеседников. 

Вредоносная программа направлена на хищение средств непосредственно из банкомата, который при введении заданного злоумышленником кода выдает всю наличность из первой кассеты диспенсера, где находятся самые крупные купюры (в 1 тысячу или 5 тысяч) — 40 штук. Средства из банкомата может получить любой, кто введет код. Обычному человеку будет сложно подобрать комбинацию, а слишком длительные попытки могут вызвать подозрение у служб безопасности банка, продолжает газета.

«Хищение средств с помощью бесфайлового вируса под силу лишь профессиональным преступникам, поскольку тут необходимы достаточно серьезные технологии. Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети», — пояснил изданию директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.

По словам собеседников газеты, поражены были устройства крупнейшего производителя банкоматов — NCR. Однако банкиры не собираются отказываться от этой марки, поскольку подобным образом может быть поражен любой банкомат. Выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows, пояснил изданию один из собеседников.

Специалистам пока не удалось найти простой и эффективный способ борьбы с новым вирусом. «При перезагрузке банкомата вирус, по идее, должен без следа удаляться из оперативной памяти. Однако он может прописывать себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера „возрождаться” вновь», — рассказал «Коммерсанту» начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский. Постоянная перезагрузка банкоматов — не выход из ситуации. Банкомату необходимо около пяти минут для совершения перезагрузки, то есть подобную процедуру невозможно провести незаметно для клиентов, отмечают банкиры. Кроме того, банкоматам, как и любым компьютерам, вредны частые перезагрузки.

Банки с небольшими банкоматными сетями, сопоставив объем затрат и рисков, вряд ли будут охотно вкладывать средства в безопасность, отметил собеседник издания в крупном банке. Кредитные организации предпочтут застраховать банкоматы от хищений. Такой подход будет стимулировать мошенников и далее распространять новый вирус.