В России банкоматы атакует бесконтактный вирус
Новый вирус настраивается не на средства клиентов, а деньги в банкомате, передает "ДС" со ссылкой на "Коммерсант".
Как отмечается, вирус выдает все самые крупные купюры любому человеку, набравшему определенный код.
Ранее заместитель начальника главного управления безопасности и защиты информации Центрального банка РФ Артем Сычев сообщил о новом бесконтактном способе хищения денежных средств из банкоматов, однако не рассказал подробностей.
Источники, получившие рассылку FinCert с описанием вируса сообщают, что речь идет о так называемом бестелесном или бесфайловом вирусе, который "живет" в оперативной памяти банкомата.
По данным FinCert, в России в банкоматах он замечен впервые. Поскольку вирус не имеет файлового тела, его не видят антивирусы, и он может жить в зараженном банкомате сколь угодно долго.
Вирус направлен на хищение средств непосредственно из банкомата, который при введении заданного кода выдает всю наличность из первой кассеты диспенсера, где хранятся самые крупные купюры (номиналом 1 тыс. или 5 тыс. руб.) - 40 штук. Получить средства может любой, кто введет код, но обычному человеку его подобрать сложно, слишком длительные попытки могут вызвать подозрение у служб безопасности банка.
Источники в банках рассказали, что были поражены устройства крупнейшего производителя банкоматов - NCR. Но отказываться от этой марки банкиры не собираются, поскольку поражен таким образом может быть любой банкомат.
Выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows.
Пока не найден простой способ борьбы с новым вирусом, и банкам остается лишь повышать общий уровень безопасности своих сетей.
Как сообщала ранее "ДС", около 70% устройств с операционной системой Android подвержены проникновению мутировавшего вируса Android.Lockdroid.E, вымогающего деньги у владельцев гаджетов.