Российские банкоматы атаковал опасный вирус

Как рассказали источники газете «КоммерсантЪ», 15 марта они получили рассылку Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCert). В ней сообщалось о так называемом бестелесном или бесфайловом вирусе, который «живет» в оперативной памяти банкомата. В рассылке отмечалось, что в России в банкоматах он замечен впервые, хотя в других странах о подобных вирусах уже известно.

Отмечается, что поражены были устройства крупнейшего производителя банкоматов — NCR, поэтому опасность может представлять банкомат любого банка. У вируса нет файлового тела, поэтому его не распознают антивирусы. Жить в оперативной памяти банкомата он может неограниченное время.

Вирус нацелен не на средства клиентов, а непосредственно на деньги в банкомате. При введении определенного кода зараженное устройство выдает всю наличность из первой кассеты диспенсера, где хранятся самые крупные купюры (номиналом 1 тыс. или 5 тыс. руб.) — 40 штук. Получить средства может любой, кто правильно введет код. Обычному человеку его подобрать сложно, а слишком длительные попытки могут вызвать подозрение у служб безопасности банка.

«Хищение средств с помощью бесфайлового вируса под силу лишь профессиональным преступникам, поскольку тут необходимы достаточно серьезные технологии. Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети», — отмечает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.

Пока простого и эффективного способа борьбы с вирусом не нашли. По словам собеседников издания, он может удалиться из оперативной памяти при перезагрузке, но это вредно для банкомата и занимает время, то есть процедуру невозможно провести незаметно для клиентов.

«Чтобы уберечься от подобных проникновений, банки должны усилить защиту внешнего контура и банкоматной сети. Однако особенность в том, что стоимость защиты хоста не зависит от количества банкоматов, подключенных к сети. В подобной ситуации банки с небольшими банкоматными сетями, сопоставив объем затрат и рисков, вряд ли охотно будут вкладывать средства в безопасность», — отмечает начальник управления по развитию систем самообслуживания Альфа-банка Максим Дарешин.

Поэтому пока банкирам остается страховать банкоматы от хищений, хотя такой подход будет стимулировать мошенников и далее распространять новый вирус.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s