В России начал распространяться новый тип вируса, атакующий банкоматы, передает газета "Коммерсантъ".
Как рассказали изданию источники, на прошлой неделе они получили рассылку Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCert), в которой описывался новый способ хакерских атак. Вирус нацелен не на средства клиентов, а непосредственно на деньги в банкомате: при введении определенного кода зараженное устройство выдаёт все крупные купюры.
Вирус не имеет файлового тела, поэтому его не распознают антивирусы. Жить в оперативной памяти банкомата он может неограниченное время. В России такая мошенническая схема была выявлена впервые, хотя в других странах о подобных вирусах уже известно. Отмечается, что поражены были устройства крупнейшего производителя банкоматов — NCR, поэтому опасность может представлять банкомат любого банка.
Пока простой и эффективный способ борьбы с вирусом не найден. По словам собеседников издания, он может удалиться из оперативной памяти при перезагрузке, но это вредно для банкомата и занимает время, то есть подобную процедуру невозможно провести незаметно для клиентов. Поэтому пока банкирам остается страховать банкоматы от хищений, хотя такой подход наверняка будет только на руку мошенникам, указывается в статье.