В российские банкоматы запущен хитрый вирус
В России банкоматы массово атакует новый вирус.
Особенностью вируса является то, что он легко проникает в банкомат без всякого физического контакта, без установки какого-либо специального устройства, а обнаружить и устранить его невероятно сложно.
Цель вируса – не финансы на банковских картах клиентов, а наличные деньги в банкоматах. Он настраивает аппарат на выдачу сорока купюр самых крупных номиналов после ввода определённого кода. Гипотетически получить банкноты таким образом может любой, но обычному человеку подобрать комбинацию цифр сложно, к тому же длительное нахождение у банкомата может привлечь внимание службы безопасности финансово-кредитного учреждения.
Пока действенный механизм борьбы с новой мошеннической схемой не придуман. Поражён таким вирусом может быть абсолютно любой банкомат, независимо от модели, производителя и владельца, поскольку все они работают под Windows. В сложившейся ситуации банкам остаётся лишь повышать общий уровень безопасности своих банкоматных сетей. Однако сегодня большинству российских банков проще и значительно дешевле не обеспечивать дополнительную защиту хоста, а страховать банкоматы. А это, по мнению специалистов, только подстегнёт хакеров к подобным атакам.
Если банковская система России с данным способом мошенничества столкнулась впервые, то в мире аналогичные случаи уже фиксировались. Надо отметить, что хищение денег с помощью нового бесконтактного способа под силу лишь профессионалам, для этого требуются серьёзные технологии и знания. Хакеры взламывают внешний контур сети банка, затем проникают в компьютер сотрудника, отвечающего за сеть банкоматов, а оттуда вредоносная программа попадает в отдельный замкнутый контур банкоматной сети и начинает своё чёрное дело.
Так называемый бестелесный или бесфайловый вирус заражает оперативную память банкомата. Из-за отсутствия файлового тела его не видят и не блокируют антивирусы и он может существовать в банкомате длительное время.
Проблема ещё и в том, что избавиться от него не так легко. Хотя при перезагрузке банкомата вирус должен без следа удаляться из оперативной памяти, он может прописывать себя в специальный раздел автозагрузки ОС и при каждом перезапуске компьютера «возрождаться».
Тенденция киберпреступников дистанцироваться от банковских карт наблюдается во всём мире. Банкам следует быть начеку. О случаях заражения новым вирусом белорусских банкоматов не известно.
Комментарии
Добавление комментария
Комментарии