В России появился новый вирус, проникающий в банкоматы без какого-либо физического контакта, сообщает Коммерсантъ со ссылкой на источники, которые получили рассылку FinCert с описанием вируса. Согласно информации FinCert, вирус в России был замечен впервые. Главная особенность этого вируса — его бесфайловость: он «живет» в оперативной памяти устройства, что затрудняет его обнаружение и позволяет ему обходить антивирусную защиту. 17 марта замначальника ГУБЗИ ЦБ Артем Сычев заявил:
«Это совершенно новый способ хищения средств через банкоматы, который нигде не встречался, к тому же он беспроводной. Всегда, когда мы говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, теперь появилась новая технология, беспроводная».
В российских банкоматах такой вирус встречается впервые. Для атаки злоумышленнику достаточно ввести определенный код. После этого банкомат выдает всю наличность, находящуюся в первой кассете банкоматного диспенсера — 40 купюр номиналом от 1 и 5 тыс. рублей. Обычному человеку подобрать такой код будет сложно, поскольку слишком долгие попытки вызовут подозрения у служб безопасности банка. Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов заявил:
«Хищение средств с помощью бесфайлового вируса под силу лишь профессиональным преступникам, поскольку тут необходимы достаточно серьезные технологии. Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети».
По данным Коммерсанта, в основном поражены оказались банкоматы производителя NCR, однако описанным способом можно заразить практически любой банкомат, поскольку все они работают на ОС Windows.
Способ борьбы с вирусом пока не найден. Как пояснил начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский, «при перезагрузке банкомата вирус, по идее, должен без следа удаляться из оперативной памяти. Однако он может прописывать себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера „возрождаться“ вновь».
Подготовила Тая Арянова
