Российским банкоматам угрожает бесфайловый вирус

Москва, 20 марта, 2017, 09:16 — ИА Регнум. В России замечена новая вредоносная программа, позволяющая злоумышленникам завладеть содержимым банкоматов. Так называемый бестелесный или бесфайловый вирус внедряется в устройство без какого-либо физического контакта и «обитает» в его оперативной памяти, сообщает 20 марта «Коммерсантъ».

geralt

Компьютерный вирус

Как отметил заместитель начальника главного управления безопасности и защиты информации (ГУБЗИ) Центробанка Артем Сычев, о проблеме и возможных способах противодействия ей были извещены путем рассылки FinCert участники рынка.

«Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, теперь новая технология появилась», — пояснил специалист, однако подробнее о действиях злоумышленников говорить не стал.

Собеседники издания рассказали, что речь идет о вирусе, не имеющем файлового тела. Такую программу не могут отследить антивирусы, и она может долго оставаться в зараженном устройстве.

Когда злоумышленник вводит в зараженный банкомат определенный код, устройство выдает ему всю наличность из первой кассеты диспенсера, наполненной самыми крупными купюрами. Таким образом, он может завладеть 40 банкнотами номиналом 1 тыс. или 5 тыс. рублей.

Теоретически это может сделать кто угодно, однако обычный человек не подберет код быстро, а многократные попытки привлекут внимание служб безопасности банка.

Как отметил директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов, грабить банкоматы с помощью подобного вируса могут лишь профессионалы.

«Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети», — пояснил он.

Отмечается, что вирус был замечен в устройствах крупнейшего производителя банкоматов — NCR, однако способен заразить любые устройства, так как все они работают с операционной системой Windows. Пока специалисты не смогли найти простой и эффективный способ противодействия бесфайловому вирусу.