В России появился новый атакующий вирус, который затрагивает банковское оборудование

Особенность нового вируса в том, что он проникает в систему незаметно, выявить проблему, а также устранить ее – крайне сложно.

В пятницу заместитель начальника ГУБЗИ ЦБ Артем Сычев сообщил про новое бесконтактное хищение денежных средств с банкоматов.

«Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то в банкомат, теперь же новая технология доступна», - сообщил он, не рассказав деталей, но сообщив, что информация о проблеме и возможности противодействия доведена до всех участников рынка.

По словам собеседников, которые получили рассылку, новый способ атак был описан пятнадцатого марта. Сообщалось про бестелесный вирус, который живет в оперативной памяти устройства. В рассылке также указано, что в России вирус заметили в первый раз. Вирус не имеет тела, антивирусные системы его не видят, он может жить в банкомате столько, сколько пожелает.

Специальный вирус направлен на хищение  первой кассеты диспансера, где хранятся крупные купюры – от тысячи до пяти тысяч рублей. Получить средства сможет любой человек, который знает код, но подобрать такой код сложно, слишком длительные попытки могут вызвать подозрения у службы безопасности.

В России такую схему применили в самый первый раз. «Похитить средства смогут только профессиональный преступники, потому что именно тут применяют новые технологии», - отмечает директор компании Positive Technologies. Атакующие делают взлом внешнего контура сети, далее лезут в компьютер специалиста, а оттуда вирус идет своим путем.

Также собеседник компании FinCERT заявил, что поражены банкоматы крупного производителя NCR. Отказаться от такой марки сложно, потому что заразить смогут любой банкомат. «Все банкоматы работают под операционной системой семейства Windows», - сообщает один из собеседников.

Специалисты пока не нашли новый способ ведения борьбы с вирусом.

«При перезагрузке оборудования, вирус должен уйти с оперативной памяти», - отмечает начальник управления ОТП-банка Сергей Чернокозинский. Постоянно делать регламент перезагрузки устройств – не выход. Перезагрузка занимает порядка пяти минут, такую операцию провести для клиента незаметно – невозможно. Частые перезагрузки также вредны компьютеру.

«Чтобы обезопасить себя нужно ввести защиту контура сети банкоматов. Скорей всего после оценки стоимости работы по защите, банки не будут туда инвестировать», - указывает собеседник, поэтому вирус будет постоянно распространяться по сетям.