В России появился новый вирус, который позволяет злоумышленникам извлекать наличные в обход банковских счетов, сообщил в понедельник «Коммерсант».
Новый способ атаки был описан в специальном письме ЦБ, разосланном участникам рынка. По словам собеседников «Коммерсанта», вирус находится в оперативной памяти банкомата, не обладая формой файла. Из-за этого его не могут засечь антивирусные программы. При введении специального кода вирус выдает деньги из кассеты, в которой находятся самые крупные купюры (обычно номиналом в одну или пять тысяч рублей, всего до 40 штук).
Собеседники «Коммерсанта» уточнили, что в основном поражены оказались банкоматы производителя NCR, однако описанным способом можно заразить практически любой банкомат. «Выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows», — утверждает один из источников газеты.
Эффективных методов борьбы с таким вирусом пока не найдено. «При перезагрузке банкомата вирус, по идее, должен без следа удаляться из оперативной памяти. Однако он может прописывать себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера «возрождаться» вновь», — пояснил начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский.
Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов пояснил, что злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети.
Источник «Коммерсанта» в одном из крупных банков заявил, что банки могут сами стимулировать мошенников распространять вирус, если предпочтут страховать банкоматы от хищений вместо вкладывания средств и ресурсов в обеспечение информационной безопасности.