Новый вирус поразил банкоматы крупнейшего производителя устройств NCR – «Коммерсантъ»

Бесфайловый вирус поразил устройства крупнейшего производителя банкоматов – NCR, пишет «Коммерсантъ» со ссылкой на собеседников, ознакомившихся с рассылкой FinCert от 15 марта. В ней ЦБ довел до участников рынка информацию о новом типе вируса, поражающего банкоматы, и способах борьбы с проблемой.

Первым о неизвестном ранее вирусе рассказал замначальника ГУБЗИ ЦБ Артем Сычев. «Это совершено новый способ хищения средств через банкоматы, который нигде не встречался, к тому же он беспроводной. Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, теперь новая технология появилась, беспроводная», – рассказал он на Всероссийской банковской конференции 17 марта.

В рассылке говорилось о бестелесном или бесфайловом вирусе, который «живет» в оперативной памяти банкоматов и недоступен для антивирусов. В российских банкоматах он замечен впервые. «Выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows», – говорит один из собеседников издания, отмечая, что, таким образом, может быть банкомат любой марки.

Простого способа борьбы с уязвимостью пока не найдено. «При перезагрузке банкомата вирус, по идее, должен без следа удаляться из оперативной памяти. Однако он может прописывать себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера «возрождаться» вновь», – приводит издание слова начальника управления информационной безопасности «ОТП банка» Сергея Чернокозинского.