Вирусы в банкоматах: опасность или халявные деньги?

Александр
ATM

Центробанк РФ разослал банкам информацию о распространении вируса, который заставляет банкоматы выдавать деньги по введённому с клавиатуры коду. Деньги с заражённого этим вирусом банкомата может снять любой человек, достаточно знать код.

Заражёнными оказались банкоматы, выпущенные компанией NCR. При вводе кода они выдают всю наличность из первого диспенсера, где находится 40 купюр по 1000 и 5000 рублей. В банкомате остаются только мелкие купюры — скорее всего, они неинтересны злоумышленникам. Эксперты полагают, что банки не будут отключать или менять банкоматы, поскольку им дешевле застраховать деньги от кражи. Кроме того, перед бесконтактными вирусами беззащитны банкоматы любого производителя.

Эффективного способа защитить банкоматы нет. Они заражены так называемым бесконтактным вирусом, который хранится в оперативной памяти банкомата, работающего на базе Windows. Антивирусные программы для Windows XP (а именно эта ОС в большинстве случае используется в банкоматах) бессильны перед вирусной активностью такого рода, поскольку они сканируют только накопители. Скорее всего, вирус умеет самостоятельно мутировать, сохраняться в скрытые области диска и компилироваться из нескольких компонентов, каждый из которых не считается вредоносным. Он восстанавливается даже после перезагрузки банкомата, во время которой содержимое оперативной памяти компьютера полностью очищается.

ATM

В России бесконтактный вирус в банкоматах замечен впервые, хотя в других странах банки борются с ним уже несколько лет. В 2014 году «Лаборатория Касперского» обнаружила банковский троян Backdoor.MSIL.Tyupkin, который позволял хакерам получать наличность из банкомата после ввода определённого кода. Этот вирус необходимо устанавливать на банкомат — хакерам требовался физический доступ к компьютеру. Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов считает, что новый вирус сначала попадает во внешний контур банка, затем на компьютер специалиста, отвечающего за сеть банкоматов, а далее в замкнутый контур банкоматной сети.

Компания NCR, чьи банкоматы, по данным Центробанка, оказались уязвимы, опровергла кражу денег. Вице-президент российского представительства NCR Константин Хоткин сказал, что компании неизвестно ни об одном случае атак на банкомат NCR, установленный в банке.

Код для снятия наличных известен только злоумышленникам, а они его не разглашают. Человек, который снимет деньги с помощью этого кода, может попасть под действие нескольких уголовных статей (кража, мошенничество, неправомерный доступ к компьютерной информации). Если он докажет, что непричастен к вирусу и набрал код случайно, то избежит ответственности, но всё равно должен будет возместить банку ущерб и вернуть деньги.
8
Источник:

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+189
что? а переустановить ПО на банкоматах религия не позволяет?

или написать защитное ПО которое отслеживает и блокирует ввод нетипичных данных с физической клавиатуры, а также момент выдачи налички без соответствующих подтверждений?

статья бред
21 марта 2017 в 02:28
#
Hermes
+1124
У меня более приземленное суждение, вот знаю я код, и что дальше? Подойти к банкомату и снять?) Хорошо, подошёл, снял. Камеры при входе, камеры в банкомате, когда ко мне придут? Через час?
Или другой вариант, я одену маску))) Тогда меня примут сразу у банкомата)))
21 марта 2017 в 08:31
#
+148
Отрастил за неделю-две бороду, перекрасил волосы уехал, к примеру, из мск в питер (с помощью такси или блаблакар), надел очки/цветные линзы, натянул кепку/шапку/медицинскую маску/шарф, снял деньги, уехал домой, побрился, перекрасился — тоже довольно приземленно
21 марта 2017 в 13:07
#
Hermes
+1124
К вам уже выехали)))
21 марта 2017 в 20:29
#
+463
А внимательно прочитать статью религия не позволяет?
Чего толку перекидывать ОС на банкомате, если он заражается от ПК из банка?
21 марта 2017 в 08:42
#
+189
статья для вас написана.

в *опу такую службу безопасности и тех отдел банка, которы заражен вирусом.
почему бы не снести ост везде включая офис? как вирус передается? по внутренней сети? и отследить передачу левака нельзя? БРЕД В КВАДРАТЕ!
21 марта 2017 в 17:56
#
Виталий Иванович Иванов
+49
«а переустановить ПО на банкоматах религия не позволяет?» и далее.

У меня тоже возникли подобные вопросы. Как-то уж очень странно наблюдать столь лютую беспомощность.

--

21 марта 2017 в 03:44
#
+29
Так написано ж, вирус во внешнем контуре банка, а после уже на пк
21 марта 2017 в 07:58
#
s_medik
+3482
Неплохой способ заработка для банков, крадем деньги из своих же банкоматов, а страховая нам все компенсирует. Отсюда и нежелание внедрять дорогостоящую защиту.
21 марта 2017 в 08:09
#
+358
Вирус, который не имеет тела, при этом находится в оперативной памяти (а там, извиняюсь, находится что? Душа вируса?!..), который остается там даже после перезагрузки и очистки памяти, антивирус, который нельзя поменять на тот, который будет сканировать и оперативку, доступ к компьютеру, у которого есть доступ к компьютеру, у которого уже есть доступ к самому банкомату — мне кажется, как-то это все слишком сложно и подозрительно...
21 марта 2017 в 08:23
#
+714
Как по мне, так все эти "шишки" уже обозрели. Ездят не по правилам, ответственность не несут, воруют гос.бюджет, теперь практически в открытую воруют из банкоматов.
Что дальше? Беспредел...
21 марта 2017 в 10:13
#
+714
*оборзели

И айгайдс тоже оборзели, галимый редактор комментариев сделать не могут больше года, когда люди просят.

21 марта 2017 в 10:15
#
+189
это больше не на вирус похоже, а на бэкдор который они сами себе и сделали.
их люди снимают бабло, и они возвращают его через страховую, профит х2.
поэтому никто не парится.
а не потому что это супервирус который нельзя выявить.
21 марта 2017 в 17:53
#
+714
Ооо, код дойдёт и до "обычных смертных", правда дойдёт он тогда, когда их схватят за пятую точку, а вину нужно будет на кого-то свалить...
Тогда код "попадёт" в сеть, особо умные им воспользуются, их поймают, припишут пару сот тысяч (или миллионов) и все, виновник найден, деньги отмыты. Как говорится "всем спасибо, все свободны"...ну почти все)
21 марта 2017 в 18:10
#
+634
law
В омске был глюк банкомат выдавал вместо купюр 1000р по 5000р, за день люди сняли более пол ляма))) всех нашли отобрали и замудили кому то даже срок дали) виоус наверно сработал даже без кода)
21 марта 2017 в 22:09
#

Читайте также