Новый вирус, бесконтактно атакующий банкоматы, появился в России. Как пишет "Коммерсант", вредоносное ПО может настроить банкомат так, что он выдает крупные купюры человеку, набравшему определенный код.

Вирус "живет" в оперативной памяти банкомата и не имеет файлового тела, соответственно, антивирусы его не видят и он может неограниченное время находится в банкомате. При введении специального кода злоумышленник получает все наличные из первой кассеты диспенсера, где хранятся самые крупные купюры. 

В мире подобные схемы мошенничества уже применялись, однако в России зафиксированы впервые. Дело в том, что для краж такого рода необходимы серьезные технологии.  Как рассказал изданию директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов, атака основана на компрометации компьютеров ключевых банковских специалистов, ответственных за безопасность. "Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети", – сказал он.

В настоящий момент эффективного средства борьбы с этим вирусом не найдено. Вполне вероятно, перезагрузка банкомата не решит данную проблему и банкам остается только усилить защиту внешнего контура и банкоматной сети. Однако для банков с небольшой сетью банкоматов дешевле будет просто застраховать банкомат, чем оплатить защиту хоста, – что будет только способствовать распространению мошенничества такого типа.

Источник: "Коммерсант"