«Коммерсантъ»: Центробанк предупредил банки о вирусе, который выдаёт купюры из кассет банкоматов

Центробанк разослал коммерческим банкам информацию о новом способе бесконтактного взлома банкоматов, который заставляет терминалы выдавать купюры из кассет терминалов по введённому коду. Об этом пишет «Коммерсантъ» на собственные источники, получившие сообщение от регулятора.

В рассылке сообщается о бесфайловом вирусе, который находится в оперативной памяти банкомата. Собеседники издания уточнили, что поскольку вирус не обладает файловым телом, то антивирусы не могут его обнаружить и он может находиться в зараженном терминале всё время. В рассылке уточняется, что подобная вредоносная программа была обнаружена в российских банкоматах впервые.

Ранее 17 марта заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев рассказал о появлении новой технологии дистанционного взлома банкоматов, которая направлена на похищение данных банковских карт. В свою очередь «Коммерсантъ» пишет, что вирус направлен на выдачу денег из первой кассеты диспенсера после введения определенного кода, который может набрать любой пользователь.

Собеседники газеты уточнили, что вирусом были поражены терминалы одного из крупнейших производителей – NCR. Однако, по мнению экспертов, коммерческие банки не будут менять машины, потому что от заражения этим вирусом не защищен ни один производитель, а кредитным организациям выгоднее страховать банкоматы, чем бороться с вредоносной программой. Как рассказали участники рынка, простого и эффективного способа защитить терминалы сейчас нет.

TJ напоминает, что в 2014 году «Лаборатория Касперского» рассказала о трояне под названием Backdoor.MSIL.Tyupkin, который заставлял машины выдавать деньги после введения определенного кода. Но в отличие от нового вируса, обнаруженного ЦБ, чтобы установить программу, злоумышленникам необходимо было вскрыть банкомат физически. 

Обновлено в 16:28. Производитель банкоматов NCR рассказал, что не зафиксировал случаев атак от программ бесфайлового типа на свои банкоматы. Об этом сообщил ТАСС со ссылкой на вице-президента российского представительства NCR Константина Хоткина. 

«NCR не получила от клиентов ни одного сообщения об ущербе от данного malware (вредоносное программное обеспечение — прим.ред). По данным на сегодня нам не известно, что где-либо имела место фактическая атака на существующий установленный банкомат в банках», — сообщил Хоткин.

#новость