Центробанк РФ разослал банкам информацию о распространении вируса, который заставляет банкоматы выдавать деньги по введённому с клавиатуры коду. Деньги с заражённого этим вирусом банкомата может снять любой человек, достаточно знать код.
Заражёнными оказались банкоматы, выпущенные компанией NCR. При вводе кода они выдают всю наличность из первого диспенсера, где находится 40 купюр по 1000 и 5000 рублей. В банкомате остаются только мелкие купюры — скорее всего, они неинтересны злоумышленникам. Эксперты полагают, что банки не будут отключать или менять банкоматы, поскольку им дешевле застраховать деньги от кражи. Кроме того, перед бесконтактными вирусами беззащитны банкоматы любого производителя.
Эффективного способа защитить банкоматы нет. Они заражены так называемым бесконтактным вирусом, который хранится в оперативной памяти банкомата, работающего на базе Windows. Антивирусные программы для Windows XP (а именно эта ОС в большинстве случае используется в банкоматах) бессильны перед вирусной активностью такого рода, поскольку они сканируют только накопители. Скорее всего, вирус умеет самостоятельно мутировать, сохраняться в скрытые области диска и компилироваться из нескольких компонентов, каждый из которых не считается вредоносным. Он восстанавливается даже после перезагрузки банкомата, во время которой содержимое оперативной памяти компьютера полностью очищается.
В России бесконтактный вирус в банкоматах замечен впервые, хотя в других странах банки борются с ним уже несколько лет. В 2014 году «Лаборатория Касперского» обнаружила банковский троян Backdoor.MSIL.Tyupkin, который позволял хакерам получать наличность из банкомата после ввода определённого кода. Этот вирус необходимо устанавливать на банкомат — хакерам требовался физический доступ к компьютеру. Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов считает, что новый вирус сначала попадает во внешний контур банка, затем на компьютер специалиста, отвечающего за сеть банкоматов, а далее в замкнутый контур банкоматной сети.
Компания NCR, чьи банкоматы, по данным Центробанка, оказались уязвимы, опровергла кражу денег. Вице-президент российского представительства NCR Константин Хоткин сказал, что компании неизвестно ни об одном случае атак на банкомат NCR, установленный в банке.
Код для снятия наличных известен только злоумышленникам, а они его не разглашают. Человек, который снимет деньги с помощью этого кода, может попасть под действие нескольких уголовных статей (кража, мошенничество, неправомерный доступ к компьютерной информации). Если он докажет, что непричастен к вирусу и набрал код случайно, то избежит ответственности, но всё равно должен будет возместить банку ущерб и вернуть деньги.
Источник:
или написать защитное ПО которое отслеживает и блокирует ввод нетипичных данных с физической клавиатуры, а также момент выдачи налички без соответствующих подтверждений?
статья бред
Или другой вариант, я одену маску))) Тогда меня примут сразу у банкомата)))
Чего толку перекидывать ОС на банкомате, если он заражается от ПК из банка?
в *опу такую службу безопасности и тех отдел банка, которы заражен вирусом.
почему бы не снести ост везде включая офис? как вирус передается? по внутренней сети? и отследить передачу левака нельзя? БРЕД В КВАДРАТЕ!
У меня тоже возникли подобные вопросы. Как-то уж очень странно наблюдать столь лютую беспомощность.
--
Что дальше? Беспредел...
И айгайдс тоже оборзели, галимый редактор комментариев сделать не могут больше года, когда люди просят.
их люди снимают бабло, и они возвращают его через страховую, профит х2.
поэтому никто не парится.
а не потому что это супервирус который нельзя выявить.
Тогда код "попадёт" в сеть, особо умные им воспользуются, их поймают, припишут пару сот тысяч (или миллионов) и все, виновник найден, деньги отмыты. Как говорится "всем спасибо, все свободны"...ну почти все)