Раскрыт механизм работы нового вируса в банкоматах
Эффективный способ борьбы с ним пока не нашли
В России обнаружен вирус, который бесконтактным способом заставляет выдавать банкоматы самые крупные купюры тому, кто введет определенный код, сообщает «Коммерсант».
17 марта о способе мошенничества рассказал на конференции заместитель начальника Главного управления безопасности и защиты информации ЦБ Артем Сычев. Он сослался на данные Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCert). Сычев не раскрыл подробности работы механизма, сказав только про бесконтактный способ кражи денег и скимминг (способ кражи данных банковских карт при помощи специального оборудования — скиммера, устанавливаемого на банкомат).
Источники «Коммерсанта», имеющие доступ к материалам FinCert, рассказали, что речь идет о так называемом бесфайловом или бестелесном вирусе, внедренном в банкомат. При вводе определенного кода он заставляет банкомат выдать все наличные из кассеты самыми крупными купюрами: в одной кассете их 40 штук номиналом в тысячу рублей или пять тысяч.
Эффективный способ борьбы с вирусом пока не нашли.
«При перезагрузке банкомата вирус, по идее, должен без следа удаляться из оперативной памяти, однако он может прописывать себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера „возрождаться“ вновь», — отмечает начальник управления информационной безопасности «ОТП-банка» Сергей Чернокозинский.