Российские банкоматы поразил новый бесконтактный вирус
Российские банкоматы были заражены страшным вирусом, проникающим вовнутрь без физического контакта. Наряду с этим в махинациях не участвуют банковские карточки — целью преступников становятся большие купюры, находящиеся в автомобили, информирует «Коммерсантъ».
О вирусе сказал помощник главы защиты управления информации и главного безопасности Центрального банка (ГУБЗИ ЦБ) Артем Сычев. «Мы неизменно, в то время, когда говорили о скимминге, отмечали, что преступник обязан поставить что-то на банкомат, сейчас новая разработка показалась», — пояснил Сычев в рассылке банкам, показывая на «бесконтактность» хакерской атаки.
Антивирус не спасет
Вирус вынуждает банкомат выдать все купюры номиналом 1 тыс. либо 5 тыс. руб. при вводе особого кода. От зловредной программы пострадали банкоматы наибольшего производителя аналогичных устройств — компании NCR Corporation.
Специалисты информируют, что отказываться конкретно от этого бренда бессмысленно, поскольку вирус может перекинуться и на другие устройства.
Фишинг в моде при любой погоде
Совокупности защиты банковских карт всегда обновляются, что не мешает мошенникам придумывать новые методы взломов. За прошедший год мошенники нанесли…
Поступила информация, что новый вирус попадает в банкомат и обосновывается в его оперативной памяти. По данным «Ъ», так как он не владеет файловым телом, то не может быть обнаружен антивирусом и всецело устранен.
Начальник группы консультантов Check Point Software Technologies Никита Дуров пояснил «Газете.Ru», что, вероятнее, этот бесфайловый вирус запускается удаленно и активен лишь на протяжении работы банкомата — в случае если его отключить от питания, вирус исчезает из оперативной памяти и остается минимум следов его работы.
«Имеется возможность, что банкомат загружает данный зловред не с какого-либо локального носителя, а из самой банковской сети», — сказал специалист.
Виталий Земских, начальник отдела помощи продаж ESET Russia, в беседе с «Газетой.Ru» высказал предположение, что в этом случае хакерами была произведена атака на внешний контур сети банка, потом — на сервер администрирования банкоматов в закрытой сети и лишь позже — конкретно на банкоматы.
«Для защиты первого предела нужно шепетильно защищать периметр, дабы исключить компрометацию сети банка. Обращение о внедрении специальных продуктов по информационной безопасности, и привлечении стороннего подрядчика на аудит, дабы снять риск случайных либо спланированных «дыр» в защите», — пояснил Виталий.
По словам специалиста, потом нужно обеспечить безопасность изолированной сети банкоматов и временно отказаться от других файлов и доставки обновлений с сервера администрирования, каковые возможно смогут запустить страшный код.
В возможности вредоносное ПО будет проанализировано противовирусными компаниями, каковые смогут выпустить инструменты, разрешающие избежать заражения.
Разламывай банкомат всецело
Атаки на банкоматы — не новое явление в кибермошенничестве, связанном с денежной сферой. В 2015 году российские банкоматы были атакованы вирусом Tyupkin.
«Тёмный движение» к миллиону
Специалисты дают предупреждение о «новом» виде взломов банкоматов — от атак типа blackbox не защищено огромное количество аппаратов, в которых сохраняются…
Он совершенно верно так же влиял на ОС банкомата и активировал по команде выдачу всех купюр, но, в отличие от нового вируса, Tyupkin потребовал физической вскрытия загрузки и предварительного устройства.
В мае 2016 года сообщалось о взломе типа blackbox — преступники просверливали отверстие в банкомате, подключали к нему устройство и отправляли команду на выдачу определенной суммы.
В этом случае от действий хакеров страдают лишь банки. Помимо этого, во всем мире распространен так называемый скимминг — еще один метод мошенничества посредством банкоматов, но уже нацеленный на карточки.
Жертва вставляет карту в считывающее устройство-скиммер, вмонтированное в банкомат, которое приобретает все данные с магнитной полосы — имя пользователя, номер карты, срок окончания действия, CVV- и CVC-код.
Наряду с этим скиммеры смогут быть встроены и в переносные терминалы оплаты, которыми пользуются в магазинах и ресторанах.
Эксперты «Лаборатории Касперского» выделяют две самых основных неприятности, в следствии которых банкоматы становятся легкой целью для киберпреступников. Первая — это устаревшее ПО.
Сообщается, что большинство банкоматов до сих пор трудится на ОС Windows XP, которая уже не поддерживается производителем.
Второй обстоятельством специалисты назвали физическую защиту банкомата, поскольку верхняя часть устройства, где находится компьютер, очень подвержена внешнему действию.