5g future | Что нужно знать о новом вирусе, взломавшем банкоматы
1908
post-template-default,single,single-post,postid-1908,single-format-standard,ajax_fade,page_not_loaded,,qode-title-hidden,qode_grid_1300,footer_responsive_adv,qode-content-sidebar-responsive,columns-4,qode-theme-ver-10.1.1,wpb-js-composer js-comp-ver-4.12.1,vc_responsive

Что нужно знать о новом вирусе, взломавшем банкоматы

Российские банки на минувшей неделе получили в информационной рассылке FinCert сведения о новом способе атак на банкоматы. Вирус позволяет снять всю крупную наличку, но не угрожает пользователям и их банковским картам.

Речь идет о так называемом бестелесном или бесфайловом вирусе, который «живет» в оперативной памяти банкомата, сообщает «Коммерсантъ». В рассылке отмечается, что в России он замечен впервые.

Вирус не имеет файлового тела, его не видят антивирусы и он может жить в зараженном банкомате сколь угодно долго, сгущает краски один из собеседников издания. Антивируса пока нет.

Вирус работает следующим образом: при введении заданного кода из первой кассеты диспансера банкомата, где хранятся самые крупные купюры (номиналом 1 тыс. или 5 тыс. руб.), выдается вся наличность — до 40 штук. Получить средства может любой, кто введет код, но обычному человеку его подобрать сложно.

Чтобы «заразить» банкомат, необходима полномасштабная кибератака на его банк: сначала взламывается внешний контур сети банка, далее хакеры проникают в компьютер специалиста, отвечающего за банкоматную сеть, оттуда вирус попадает в отдельный замкнутый контур банкоматной сети.

В рассылке FinCert сообщается о случаях поражений банкоматов крупнейшего производителя, NCR, но поражен таким образом может быть любой банкомат.

«При перезагрузке банкомата вирус, по идее, должен без следа удаляться из оперативной памяти,— отмечает начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский.— Однако он может прописывать себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера «возрождаться» вновь».

Участники рынка отмечают, что усиливать безопасность внешнего контура свой сети многим не очень большим банкам слишком дорого — им проще страховать банкоматы от взлома, что будет только способствовать распространению вируса.

«В данном случае это угроза для банков, а не для самих пользователей. Даже если из банкомата исчезнут все деньги, максимальное неудобство, которое коснется непосредственно пользователя, – это отсутствие возможности снять деньги», – цитирует руководителя аналитического центра компании Zecurion Владимира Ульянова издание M24.ru.

От угроз в сфере информационных технологий российские банки могут терять миллиарды долларов ежегодно, — подчеркнул эксперт, — новые мошеннические схемы появляются постоянно, поэтому обеспечение информацонной безопасности – это ежедневный и непрерывный процесс.

«То, что антивирус не может обнаружить вредоносную программу – абсолютно нормальная ситуация. Всегда существует временной промежуток между появлением вируса и тем моментом, когда его обнаруживает антивирусная компания. Надо понимать, что абсолютно защищенных программ не бывает», – отметил Ульянов.

Метки: