Российские банкоматы атакует бесконтактный вирус
Главная Новости, Россия, Хакеры, Банковский сектор

В России появился новый вирус, проникающий в банкоматы без какого-либо физического контакта, сообщает Коммерсантъ со ссылкой на источники, которые получили рассылку FinCert с описанием вируса. Согласно информации FinCert, вирус в России был замечен впервые. Главная особенность этого вируса — его бесфайловость: он «живет» в оперативной памяти устройства, что затрудняет его обнаружение и позволяет ему обходить антивирусную защиту. 17 марта замначальника ГУБЗИ ЦБ Артем Сычев заявил:

«Это совершенно новый способ хищения средств через банкоматы, который нигде не встречался, к тому же он беспроводной. Всегда, когда мы говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, теперь появилась новая технология, беспроводная».

В российских банкоматах такой вирус встречается впервые. Для атаки злоумышленнику достаточно ввести определенный код. После этого банкомат выдает всю наличность, находящуюся в первой кассете банкоматного диспенсера — 40 купюр номиналом от 1 и 5 тыс. рублей. Обычному человеку подобрать такой код будет сложно, поскольку слишком долгие попытки вызовут подозрения у служб безопасности банка. Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов заявил:

«Хищение средств с помощью бесфайлового вируса под силу лишь профессиональным преступникам, поскольку тут необходимы достаточно серьезные технологии. Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети».

По данным Коммерсанта, в основном поражены оказались банкоматы производителя NCR, однако описанным способом можно заразить практически любой банкомат, поскольку все они работают на ОС Windows.

Способ борьбы с вирусом пока не найден. Как пояснил начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский, «при перезагрузке банкомата вирус, по идее, должен без следа удаляться из оперативной памяти. Однако он может прописывать себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера „возрождаться“ вновь».

Подготовила Тая Арянова

Читайте также:

Хотите узнать больше о гражданстве за инвестиции? Оставьте свой адрес, и мы пришлем вам подробный гайд

Пожалуйста, опишите ошибку
Закрыть
Что происходит на рынке? Будь в курсе!
Только у нас бесплатные котировки и все финансовые новости в одном месте.
Закрыть
Спасибо за регистрацию
Поставь лайк, чтобы мы и дальше могли публиковать интересные материалы бесплатно