В России появился новый тип вируса, атакующий банкоматы
Как рассказали изданию источники, на прошлой неделе они получили рассылку Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCert), в которой описывался новый способ хакерских атак. Вирус нацелен не на средства клиентов, а непосредственно на деньги в банкомате: при введении определенного кода зараженное устройство выдает все крупные купюры.
У вируса нет файлового тела, поэтому его не распознают антивирусы. Жить в оперативной памяти банкомата он может неограниченное время. В России такую мошенническую схему выявили впервые, хотя в других странах о подобных вирусах уже известно. Отмечается, что поражены были устройства крупнейшего производителя банкоматов — NCR, поэтому опасность может представлять банкомат любого банка.
Пока простого и эффективного способа борьбы с вирусом не нашли. По словам собеседников издания, он может удалиться из оперативной памяти при перезагрузке, но это вредно для банкомата и занимает время, то есть процедуру невозможно провести незаметно для клиентов. Поэтому пока банкирам остается страховать банкоматы от хищений, хотя такой подход наверняка будет только на руку мошенникам, говорится в статье.
При этом в "Лаборатории Касперского" рассказали РИА Новости, что не наблюдают кибератак на банкоматы с использованием "невидимого" бесфайлового вируса.
"Мы действительно наблюдаем атаки этой кибергруппировки на банкоматы, но с использованием другого вредоносного ПО, не имеющего отношения к бесфайловым вирусам", — отметил эксперт.