Российские банкоматы атаковал опасный вирус 

Как рассказали источники газете "КоммерсантЪ", 15 марта они получили рассылку Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCert). В ней сообщалось о так называемом бестелесном или бесфайловом вирусе, который "живет" в оперативной памяти банкомата. В рассылке отмечалось, что в России в банкоматах он замечен впервые, хотя в других странах о подобных вирусах уже известно. 

Отмечается, что поражены были устройства крупнейшего производителя банкоматов — NCR, поэтому опасность может представлять банкомат любого банка. У вируса нет файлового тела, поэтому его не распознают антивирусы. Жить в оперативной памяти банкомата он может неограниченное время. 

Вирус нацелен не на средства клиентов, а непосредственно на деньги в банкомате. При введении определенного кода зараженное устройство выдает всю наличность из первой кассеты диспенсера, где хранятся самые крупные купюры (номиналом 1 тыс. или 5 тыс. руб.) — 40 штук. Получить средства может любой, кто правильно введет код. Обычному человеку его подобрать сложно, а слишком длительные попытки могут вызвать подозрение у служб безопасности банка. 

«Хищение средств с помощью бесфайлового вируса под силу лишь профессиональным преступникам, поскольку тут необходимы достаточно серьезные технологии. Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети», - отмечает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. 

Пока простого и эффективного способа борьбы с вирусом не нашли. По словам собеседников издания, он может удалиться из оперативной памяти при перезагрузке, но это вредно для банкомата и занимает время, то есть процедуру невозможно провести незаметно для клиентов. 

"Чтобы уберечься от подобных проникновений, банки должны усилить защиту внешнего контура и банкоматной сети. Однако особенность в том, что стоимость защиты хоста не зависит от количества банкоматов, подключенных к сети. В подобной ситуации банки с небольшими банкоматными сетями, сопоставив объем затрат и рисков, вряд ли охотно будут вкладывать средства в безопасность", - отмечает начальник управления по развитию систем самообслуживания Альфа-банка Максим Дарешин. 

Поэтому пока банкирам остается страховать банкоматы от хищений, хотя такой подход будет стимулировать мошенников и далее распространять новый вирус.

#биткоин #bitcoin #криптовалюта #btc #блокчейн #blockchain

Статья подготовлена ProBitcoin