Центробанк России сообщил о новом способе хищения денег из банкоматов. Злоумышленники заражают оперативную память устройства необычным вирусом. У него нет своего «тела» (файла), так что обнаружить и уничтожить его традиционными средствами защиты невозможно.
Пока что вирус является «головной болью» исключительно банков — ведь он крадет деньги не с банковских карт, а из хранилища банкоматов. После набора специальной команды автоматически происходит выдача 40 крупных купюр (1 или 5 тысяч рублей) из первой кассеты диспенсера.
Как происходит заражение, если в банкомат ничего не устанавливается? Злоумышленники взламывают внешний контур сети банка и проникают в компьютер специалиста, который занимается банкоматной сетью. После этого вирус попадает в отдельный замкнутый контур ATM-сети.
Обычно для удаления такой вредоносной программы достаточно перезагрузить банкомат. Но новый вирус умеет прописывать себя в разделе автозагрузки Windows. В результате после каждой перезагрузки он возрождается заново. Решить эту проблему пока нельзя — сейчас банки могут только усилить уже существующую защиту и стараться не допускать заражения новых устройств.
На сегодня уязвимыми считаются банкоматы, произведенные компанией NCR. Но специалисты не видят в этом повод для их замены на аппараты других производителей:
«Выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под [управлением операционной системы] Windows».
Как отмечается, «бестелесный» вирус зафиксирован в России впервые. Ранее такие технологии взлома до нашей страны не добирались из-за своей дороговизны.
В конце прошлой недели Центробанк РФ со ссылкой на Интерпол сообщил, что большое число российских банковских карт оказалось скомпрометировано хакерами из Южной Европы. Данные о картах были украдены путем скимминга (скиммер — прикрепляемое к принимающему слоту банкомата устройство для незаконного считывания информации с магнитной полосы банковской карты), под удар попали граждане, побывавшие в странах этого региона. Ведомство получило от полицейских файл с данными по картам «весом» в 500 МБ. По оценке экспертов «Лаборатории Касперского», 500 мегабайт соответствуют данным как минимум 5 млн карт (или 100 млн, если данные были заархивированы и их потребовалось распаковывать). Информация о скомпрометированных картах уже была доведена до банков-эмитентов. Крупные банковские организации России — Сбербанк, ВТБ, Альфа-Банк, Московский кредитный банк, Сити-банк и др. — уже сообщили, что не заметили увеличения случаев компрометации своих карт.
