СМИ сообщили о новой атаке на российские банкоматы 

Фото: ТАСС

Банкоматы в России атаковал новый вирус, который действует без физического контакта с аппаратами и позволяет извлечь из них наличные. Об этом пишет «Коммерсант» со ссылкой на источники в банковской сфере.

По словам собеседников издания, речь идет о «бесфайловом вирусе», поразившем устройства крупнейшего производителя банкоматов — NCR. Центробанк оповестил участников рынка о случившемся в своей рассылке. В письме ЦБ пояснялось, что этот вирус «живет» в оперативной памяти банкоматов и недоступен для антивирусов.

До этого в российских банкоматах такую уязвимость не фиксировали. «Выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows», — заявил один из источников газеты. Введя специальный код, злоумышленники могут извлечь всю наличность из кассеты банкомата, где расположены только тысячные и пятитысячные купюры.

Универсального способа борьбы с уязвимостью пока не найдено. Начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский пояснил «Коммерсанту», что вирус не удаляется при перезагрузке банкомата, а «прописывает себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера „возрождается“ вновь».

На прошлой неделе об этом вирусе упомянул начальник главного управления безопасности и защиты информации ЦБ Артем Сычев. Он назвал его «совершенно новым способом хищения». «Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, теперь новая технология появилась, беспроводная», — сказал он. Представитель ЦБ отказался уточнять, действует ли вирус на все банкоматы или только на определенные виды.

 Ещё 14 источников 
Читайте также
Видео
Больше видео