В российских банкоматах появился новый вирус
В России впервые зафиксирован вирус, проникающий в банкоматы и рассчитанный на хищение средств самого банкомата, а не клиентов, сообщает «Коммерсант».
Накануне в пятницу замглавы ГУБЗИ ЦБ Артем Сычев заявил, что они обнаружили новую технологию хищения средств из банкоматов. Если раньше злоумышленники должны были установить считывающее устройство на банкомат с целью похищения средств, то сейчас они могут делать это бесконтактно. Хотя Сычев не сообщил деталей о новой технологии, «Ъ» удалось выяснить, о чем шла речь, благодаря источникам в банках, получивших уведомление из ЦБ.
Оказалось, что речь идет о новом бесфайловом вирусе, который «поселяется» в оперативной памяти машины и остается невидимым для антивирусных программ. При введении определенного кода из кассеты диспенсера банкомата, где содержатся самые крупные купюры, выдается вся наличность тому, кто ввел код. Подобрать его простому человеку крайне сложно.
Дмитрий Кузнецов из Positive Technologies рассказал изданию, что хищение средств с помощью такого вируса удается лишь профессиональным преступникам, поскольку требует очень серьезных технологий. Хакеры проникают в сеть банка, затем в компьютер работника, который отвечает за сеть банкоматов, и из него вирус попадает в замкнутую сеть банкоматов. Поражен может быть любой банкомат, причем жить в нем вирус может сколько угодно.
Как бороться с вирусом – пока неясно. По словам Сергея Чернокозинского из ОТП-банка, вирус должен удаляться из оперативной памяти при перезагрузке банкомата, но он может прописать себя в автозагрузку и возрождаться при каждой перезагрузке. Кроме того, постоянные перезагрузки, с одной стороны, вредят машинам, с другой стороны, требуют времени, то есть создают дополнительные неудобства клиентам.
Максим Дарешин из Альфа-банка отмечает, что кредитным организациям остается лишь усиливать защиту внешнего контура сети и банкоматной сети, но стоимость защиты одинакова вне зависимости от количества банкоматов. Таким образом, для банков, имеющих незначительное количество банкоматов, затраты будут не сопоставимы с рисками, поэтому они предпочтут застраховывать машины от хищений, что будет лишь стимулировать мошенников распространять вирус.
Оказалось, что речь идет о новом бесфайловом вирусе, который «поселяется» в оперативной памяти машины и остается невидимым для антивирусных программ. При введении определенного кода из кассеты диспенсера банкомата, где содержатся самые крупные купюры, выдается вся наличность тому, кто ввел код. Подобрать его простому человеку крайне сложно.
Дмитрий Кузнецов из Positive Technologies рассказал изданию, что хищение средств с помощью такого вируса удается лишь профессиональным преступникам, поскольку требует очень серьезных технологий. Хакеры проникают в сеть банка, затем в компьютер работника, который отвечает за сеть банкоматов, и из него вирус попадает в замкнутую сеть банкоматов. Поражен может быть любой банкомат, причем жить в нем вирус может сколько угодно.
Как бороться с вирусом – пока неясно. По словам Сергея Чернокозинского из ОТП-банка, вирус должен удаляться из оперативной памяти при перезагрузке банкомата, но он может прописать себя в автозагрузку и возрождаться при каждой перезагрузке. Кроме того, постоянные перезагрузки, с одной стороны, вредят машинам, с другой стороны, требуют времени, то есть создают дополнительные неудобства клиентам.
Максим Дарешин из Альфа-банка отмечает, что кредитным организациям остается лишь усиливать защиту внешнего контура сети и банкоматной сети, но стоимость защиты одинакова вне зависимости от количества банкоматов. Таким образом, для банков, имеющих незначительное количество банкоматов, затраты будут не сопоставимы с рисками, поэтому они предпочтут застраховывать машины от хищений, что будет лишь стимулировать мошенников распространять вирус.