-
Банкомат © Фото Елены Синеок, Юга.ру
Замначальника ГУБЗИ ЦБ Артем Сычев сообщил о новом бесконтактном способе хищения денежных средств из банкоматов
Речь идет бестелесном или бесфайловом вирусе, который "живет" в оперативной памяти банкомата. Так как он не имеет файлового тела, его не видят антивирусы, и он может жить и размножаться в зараженном банкомате сколь угодно долго, сообщает «Коммерсантъ».
По словам специалистов, злоумышленник вводит определенный код на панели, после этого банкомат выдает ему все крупные купюры, которыми заряжены его кассеты. Вирус попадает в банкоматы после взлома внешнего контура сети банка и проникновения в компьютер специалиста, контролирующего банкоматную сеть. По информации издания, нападению подверглись банкоматы NCR.
«Для предотвращения вирусной атаки на сеть банкоматов, банкам необходимо проводить регулярный инструктаж сотрудников и разъяснять как выявлять фишинговые рассылки c помощью которых злоумышленники попадают во внутреннюю сеть банка. Также службе безопасности и IT-отделам необходимо совершенствовать безопасность внутренней сети для снижения вероятности успешной реализации вирусной атаки», — рассказал Юга.ру технический директор компании «КР и СО» Владимир Кормин. По его словам, необходимо защитить и сам банкомат — средства защиты от несанкционированного запуска стороннего ПО в случае централизованной рассылки вируса могут не сработать, так как вирус может быть подписан хостом банка. Средства физической защиты (сигнализации, защищенная проводка и т.д.) в случае вирусной атаки бессильны.
«Решение ATM Keeeper, предлагаемое нашей компанией, значительно снижает вероятность успешного проведения атаки при установке нашего ПО на банкомат и исключает ее полностью при установке на банковский хост», — добавил эксперт.
«Противодействие непосредственно новому бесфайловому вирусу пока не выработано. Ведь сложность именно в том, что он не имеет «тела» и неуязвим для антивирусных программ. Он высокотехнологичен, и если проникает в банкомат, то удалить его практически нет возможности. Поэтому методы борьбы с угрозой лежат в плоскости общей защиты банковской сети, через которую вирус проникает в банкоматы. Поскольку вирус «специализированный» и предназначен для снятия средств из банкомата, именно данная модификация не распространяется на другие устройства. Однако сама способность хакеров проникать во внешний контур сети банка может привести к распространению других видов вирусов на иные системы банков», — отметил ведущий аналитик ГК TeleTrade Марк Гойхман.
«Для потребителей противодействия как такового нет — все вопросы безопасности банкоматов ложатся целиком и полностью на плечи банка. При более традиционных угрозах, таких как наличие скиммеров или «двойных клавиатур», клиенту было бы достаточно просто проявить повышенную бдительность и не пользоваться банкоматом. Но в текущей ситуации этого явно недостаточно. Сейчас под угрозой в основном небольшие банки, которые для минимизации издержек могут экономить в том числе и на безопасности», — считает директор аналитического департамента Альфа-Форекс Андрей Диргин.
