Центробанк разослал коммерческим банкам информацию о новом способе бесконтактного взлома банкоматов, который заставляет терминалы выдавать купюры из кассет терминалов по введённому коду. Об этом пишет «Коммерсантъ» на собственные источники, получившие сообщение от регулятора.
Твитнуть Поделиться Поделиться В избранное
В рассылке сообщается о бесфайловом вирусе, который находится в оперативной памяти банкомата. Собеседник издания уточнили, что поскольку вирус не обладает файловым телом, то антивирусы не могут его обнаружить и он может находиться в зараженном терминале всё время. В рассылке уточняется, что подобная вредоносная программа была обнаружена в российских банкоматах впервые.
Ранее 17 марта заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев рассказал о появлении новой технологии дистанционного взлома банкоматов, которая направлена на похищение данных банковских карт. В свою очередь «Коммерсантъ» пишет, что вирус направлен на выдачу денег из первой кассеты диспенсера после введения определенного кода, который может набрать любой пользователь.
Собеседники газеты уточнили, что вирусом были поражены терминалы одного из крупнейших производителей – NCR. Однако, по мнению экспертов, коммерческие банки не будут менять машины, потому что от заражения этим вирусом не защищен ни один производитель, а кредитным организациям выгоднее страховать банкоматы, чем бороться с вредоносной программой. Как рассказали участники рынка, простого и эффективного способа защитить терминалы сейчас нет.
TJ напоминает , что в 2014 году «Лаборатория Касперского» рассказала о трояне под названием Backdoor.MSIL.Tyupkin, который заставлял машины выдавать деньги после введения определенного кода. Но в отличие от нового вируса, обнаруженного ЦБ, чтобы установить программу, злоумышленникам необходимо было вскрыть банкомат физически.
Твитнуть Поделиться Поделиться В избранное +10Присылайте новости на news@vc.ru