У Росії банкомати атакує вірус безконтактний
Як зазначається, вірус видає всі самі великі купюри будь-якій людині, який набрав певний код.
Раніше заступник начальника головного управління безпеки і захисту інформації Центрального банку РФ Артем Сичов повідомив про новий безконтактному способі розкрадання грошових коштів з банкоматів, проте подробиць не розповів.
Джерела, що отримали розсилку FinCert з описом вірусу повідомляють, що мова йде про так званому безтілесному або бесфайловом вірус, який "живе" в оперативній пам'яті банкомату.
За даними FinCert, в Росії в банкоматах він помічений вперше. Оскільки вірус не має файлового тіла, його не бачать антивіруси, і він може жити в зараженому банкоматі як завгодно довго.
Вірус спрямований на розкрадання коштів безпосередньо з банкомату, який при введенні заданого коду видає всю готівку з першої касети диспенсера, де зберігаються найбільші купюри (номіналом 1 тис. або 5 тис. руб.) - 40 штук. Отримати кошти може будь-хто, хто введе код, але звичайній людині його підібрати складно, занадто тривалі спроби можуть викликати підозру у служб безпеки банку.
Джерела в банках розповіли, що були вражені пристрою найбільшого виробника банкоматів - NCR. Але відмовлятися від цієї марки банкіри не збираються, оскільки вражений таким чином може бути будь-який банкомат.
Виявлена уразливість нехарактерна для конкретного виробника, так як всі банкомати працюють під Windows.
Поки не знайдений простий спосіб боротьби з новим вірусом, і банкам залишається лише підвищувати загальний рівень безпеки своїх мереж.
Як раніше повідомляла "ДС", близько 70% пристроїв з операційною системою Android схильні проникненню мутованого вірусу Android.Lockdroid.E, вимагає гроші у власників гаджетів.