Новый вирус атаковал банкоматы в России
ЕРЕВАН, 20 марта. /АРКА/. В России появился новый вирус, который позволяет злоумышленникам извлекать наличные в обход банковских счетов, сообщил в понедельник "Коммерсант".
Новый способ атаки был описан в специальном письме ЦБ, разосланном участникам рынка. вирус находится в оперативной памяти банкомата, не обладая формой файла. Из-за этого его не могут засечь антивирусные программы. При введении специального кода вирус выдает деньги из кассеты, в которой находятся самые крупные купюры (обычно номиналом в одну или пять тысяч рублей, всего до 40 штук).Получить средства может любой, кто введет код, но обычному человеку его подобрать сложно, слишком длительные попытки могут вызвать подозрение у служб безопасности банка, поясняют собеседники "Ъ".
Цель вируса — не средства клиентов, а деньги в банкомате, который настраивается на выдачу всех самых крупных купюр любому, набравшему определенный код. Пока простой механизм борьбы не найден, банкам остается лишь повышать общий уровень безопасности своих сетей. Однако большинству игроков проще и дешевле застраховать банкоматы, что только подстегнет к распространению мошенничества.
Такие программы появились за рубежом и пока не атаковали банкоматы в России. Под угрозой находится большинство устройств в стране, так как они работают с операционной системой Windows.
Вирус не затрагивает базы данных со счетами клиентов, поэтому, как считают эксперты, банкам будет проще застраховать наличные деньги, чем совершенствовать способы защиты.
Новый способ атак на банкоматы FinCert описал 15 марта. В ней сообщалось о так называемом бестелесном или бесфайловом вирусе, который "живет" в оперативной памяти банкомата. В рассылке отмечается, что в России в банкоматах он замечен впервые. Так как вирус не имеет файлового тела, его не видят антивирусы и он может жить в зараженном банкомате сколь угодно долго.
Если в России данную схему мошенники применили впервые, то в мире подобные случаи уже были. Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети. Выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows.
При перезагрузке банкомата вирус, по идее, должен без следа удаляться из оперативной памяти, однако он может прописывать себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера "возрождаться" вновь".-0-