Банк России предупредил кредитные организации о появлении нового вируса

Руководство Центробанка поставило в известность коммерческие банковские учреждения страны о появлении нового способа бесконтактного взлома ATM-терминалов. Речь идет об использовании злоумышленниками вредоносного программного обеспечения, заставляющего банкоматы производить выдачу банкнот из кассет терминалов на основании введенного кода — пишут журналисты «Коммерсанта».

В сообщении регулятора отмечается, что для взлома ATM-терминалов используется бесфайловый вирус, загружаемый в оперативную память банкоматов. Антивирусный софт в этом случае бессилен, поскольку вредоносное ПО не обладает файловым телом. Таким образом, вирус может пребывать в оперативной памяти терминала довольно продолжительное время. В сообщении Центробанка акцентируется внимание на том, что подобный вредоносный софт был обнаружен в Российской Федерации впервые.

В конце прошлого года замглавы одного из профильных департаментов Банка России А. Сычев рассказал журналистам о появлении в России нового способа бесконтактного хищения конфиденциальной информации с платежных карт клиентов российских банковских учреждений. Вместе с тем журналисты «Коммерсанта» пишут, что новый вирус активирует выдачу банкнот из первой кассеты диспенсера. Для этого достаточно ввести специальный код, при этом сделать это может абсолютно любой пользователь.

В частности, вредоносное программное обеспечение было обнаружено специалистами в ATM-терминалах крупнейшего производителя банкоматов NCR. Впрочем, едва ли данное обстоятельство заставит руководство российских кредитных организаций отказаться от использования машин данного производителя, поскольку, по сути, вирусом может быть заражен банкомат производства любой другой компании. Более того, финансово-кредитным организациям гораздо проще страховать собственные банкоматы, нежели бороться с вредоносным софтом.