Российские банки атакует новый вирус

Новый вирус атакует банкоматы российских банков. Он попадает в устройство без какого-либо физического контакта, а выявить и устранить проблему сложно. Цель вируса - не средства клиентов, а деньги в самом банкомате.

Зараженный прибор настраивается на выдачу всех самых крупных купюр любому, набравшему определенный код. Банки пока не знают, как бороться с таким видом заразы и уже говорят о том, что им проще застраховать свои агрегаты. А специалисты опасаются, что такое поведение приведет к массированному распространению вируса.

Впервые новый способ атаки на банкоматы был описан в бюллетене FinCert 15 марта. В нем сообщается о так называемом бестелесном или бесфайловом вирусе, который внедряется и потом «сидит» в оперативной памяти банкомата. Так как вирус не имеет файлового тела, его не видят антивирусы, и он может жить в зараженном банкомате сколь угодно долго. Вирус не удаляется из памяти при перезагрузке банкомата, поскольку может прописывать себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера «возрождаться» вновь. К тому же банкомату, как и любому компьютеру, частые перезагрузки вредны.

При введении заданного кода зараженный банкомат выдает всю наличность из первой кассеты диспенсера, где хранятся самые крупные купюры номиналом 1 тысяча или 5 тысяч рублей - 40 штук. Обычному человеку подобрать этот код сложно – долгое стояние у банкомата может вызвать подозрение у служб безопасности банка.

Мировые банкиры уже знакомы с данным видом зловредов. Хищение средств с помощью бесфайлового вируса под силу лишь профессиональным преступникам. Злоумышленники взламывают внешний контур сети банка, после чего проникают в компьютер специалиста, отвечающего за сеть банкоматов в данном банке. И оттуда уже вирус попадает в отдельный замкнутый контур банкоматной сети. Поскольку разыскать и удалить вирус имеющимися средствами защиты практически невозможно, банкам остается только вкладываться в защиту внешнего контура. А это невыгодно тем финансовым структурам, которые оснащены небольшой сетью банкоматов.

Банкиры надеются на разработчиков антивирусных программ. И стараются не вкладывать слишком много купюр в первые кассеты диспенсеров банкоматов.