В России появился атакующий банкоматы вирус
В России появился новый вирус, проникающий в банкоматы без какого-либо физического контакта. Об этом сообщает «Коммерсант» со ссылкой на источники, получившие рассылку FinCert с описанием вируса. Согласно информации FinCert, вирус в России был замечен впервые. Ключевая особенность этого вируса — его бесфайловость: вирус «живет» в оперативной памяти устройства, что затрудняет его обнаружение и позволяет ему обходить антивирусную защиту. «Хищение средств с помощью бесфайлового вируса под силу лишь профессиональным преступникам, поскольку тут необходимы достаточно серьезные технологии. Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети», — пояснил изданию директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. Для совершения непосредственно хищения средств из зараженного банкомата злоумышленнику достаточно всего лишь ввести определенный код. После этого банкомат выдаст всю наличность, находящуюся в первой кассете банкоматного диспенсера — 40 купюр номиналом от 1 и 5 тыс. руб. Обычному человеку подобрать такой код будет крайне сложно, поскольку слишком долгие попытки подобрать код вызовут подозрения у служб безопасности банка. Собеседники «Коммерсанта» уточнили, что в основном поражены оказались банкоматы производителя NCR, однако описанным способом можно заразить практически любой банкомат. «Выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows», — утверждает один из источников газеты. Эффективных методов борьбы с таким вирусом пока не найдено. «При перезагрузке банкомата вирус, по идее, должен без следа удаляться из оперативной памяти. Однако он может прописывать себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера "возрождаться" вновь», — поянил начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский. Источник «Коммерсанта» в одном из крупных банков заявил, что банки могут сами стимулировать мошенников распространять вирус, если предпочтут страховать банкоматы от хищений вместо вкладывания средств и ресурсов в обеспечение информационной безопасности.