В России появился новый вирус для хищения денег из банкоматов

УрБК, Москва, 20.03.2017. В России появился новый банковский вирус, особенностью которого является проникновение в банкомат без какого-либо физического контакта. Об этом сообщает «Коммерсантъ» со ссылкой на замначальника ГУБЗИ ЦБ Артема Сычева.

Речь идет о так называемом бестелесном или бесфайловом вирусе, который «живет» в оперативной памяти банкомата. В России в банкоматах он замечен впервые. Так как вирус не имеет файлового тела, его не видят антивирусы, он может жить в зараженном банкомате сколько угодно долго.

Вирус направлен на хищение средств непосредственно из банкомата, который при введении заданного кода выдает всю наличность из первой кассеты диспенсера, где хранятся самые крупные купюры (номиналом 1 тыс. или 5 тыс. руб.) — 40 штук. Получить средства может любой, кто введет код, но обычному человеку его подобрать сложно, слишком длительные попытки могут вызвать подозрение у служб безопасности банка.

Если в России данную схему мошенники применили впервые, то в мире подобные случаи уже были. «Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети», — отмечает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.

В России поражены были устройства крупнейшего производителя банкоматов — NCR. Но отказываться от этой марки банкиры не собираются, поскольку поражен таким образом может быть любой банкомат. «Выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows», — поясняет один из банкиров.

Специалисты пока не нашли простого и эффективного способа борьбы с новым вирусом. «При перезагрузке банкомата вирус, по идее, должен без следа удаляться из оперативной памяти. Однако он может прописывать себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера «возрождаться» вновь», — говорит начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский.

Пока противоядие не найдено, банкирам остается не допускать заражения банкоматов.