«ФинЦЕРТ» Банка России Центр проинформировал 15 марта кредитные организации о появлении нового атакующего банкоматы вируса, который заражает устройства самообслуживания без физического контакта, пишет газета «Коммерсантъ».
Целью вируса становятся не кража данных клиентов банков, а хищения денег из банкоматов, через посылаемые команды на выдачу самых крупных купюр любому, набравшему определенный код. В российских банкоматах новый вирус замечен впервые. Простого решения борьбы с бесконтактным вирусом пока не найдено.
Бесфайловый вирус находится в оперативной памяти банкомата, поэтому антивирусы его не могут обнаружить. Вирус может присутствовать в зараженном банкомате сколь угодно долго. Хищение денег из банкомата происходит после ввода определенного кода. Выдача наличных осуществляется из первой кассеты диспенсера, в которой обычно находятся самые крупные банкноты номиналом 5000 или 1000 рублей.
Выявленная уязвимость нехарактерна для конкретного производителя банкоматов, поскольку все банкоматы работают под Windows. Перезагрузка банкомата не помогает избавиться от вируса. Он может прописываться в разделе автозагрузки ОС и при каждой перезапуске банкомата снова загружаться.
Читайте наш канал в
Telegram
:
узнавайте о главных новостях дня первыми.