«Коммерсантъ»: Центробанк предупредил банки о вирусе, который выдаёт купюры из кассет банкоматов

Центробанк разослал коммерческим банкам информацию о новом способе бесконтактного взлома банкоматов, который заставляет терминалы выдавать купюры из кассет терминалов по введённому коду. Об этом пишет «Коммерсантъ» на собственные источники, получившие сообщение от регулятора.

В рассылке сообщается о бесфайловом вирусе, который находится в оперативной памяти банкомата. Собеседники издания уточнили, что поскольку вирус не обладает файловым телом, то антивирусы не могут его обнаружить и он может находиться в зараженном терминале всё время. В рассылке уточняется, что подобная вредоносная программа была обнаружена в российских банкоматах впервые.

Ранее 17 марта заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев рассказал о появлении новой технологии дистанционного взлома банкоматов, которая направлена на похищение данных банковских карт. В свою очередь «Коммерсантъ» пишет, что вирус направлен на выдачу денег из первой кассеты диспенсера после введения определенного кода, который может набрать любой пользователь.

Собеседники газеты уточнили, что вирусом были поражены терминалы одного из крупнейших производителей – NCR. Однако, по мнению экспертов, коммерческие банки не будут менять машины, потому что от заражения этим вирусом не защищен ни один производитель, а кредитным организациям выгоднее страховать банкоматы, чем бороться с вредоносной программой. Как рассказали участники рынка, простого и эффективного способа защитить терминалы сейчас нет.

TJ напоминает, что в 2014 году «Лаборатория Касперского» рассказала о трояне под названием Backdoor.MSIL.Tyupkin, который заставлял машины выдавать деньги после введения определенного кода. Но в отличие от нового вируса, обнаруженного ЦБ, чтобы установить программу, злоумышленникам необходимо было вскрыть банкомат физически. 

Обновлено в 16:28. Производитель банкоматов NCR рассказал, что не зафиксировал случаев атак от программ бесфайлового типа на свои банкоматы. Об этом сообщил ТАСС со ссылкой на вице-президента российского представительства NCR Константина Хоткина. 

«NCR не получила от клиентов ни одного сообщения об ущербе от данного malware (вредоносное программное обеспечение — прим.ред). По данным на сегодня нам не известно, что где-либо имела место фактическая атака на существующий установленный банкомат в банках», — сообщил Хоткин.

0
11 комментариев
Написать комментарий...
Илья Колобов

"Дело в том, что меня недавно уволили из Сбербанка, и я хочу отплатить им тем же. В общем, нам на работе выдавали код (вот он 8_8_9_6_3_9) и если его ввести в банкомате, каждый раз банкомат будет выдавать тебе по 500 рублей"

Ответить
Развернуть ветку
Kondin Dmitriy

а где код? скажите!? :)

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Павел Мягков

HESOYAM, да?

Ответить
Развернуть ветку
Роман Московский

Вверх вниз влево вправо X X L R

Ответить
Развернуть ветку
Ali Biz

Это сказка такая, чтобы отмазать техотдел банков, которые не могут обслуживать качественно оборудования и банкоматы глючит :)))

Ответить
Развернуть ветку
Олег Линьков

Интересно бы узнать о интерфейсах заражения, как и почему.

Ответить
Развернуть ветку
Aleksandr Kavun

И давно антивирусы разучились сканировать запущенные процессы?

Ответить
Развернуть ветку
Victor Glembitskiy

Банкоматы же не подключены к общей сети. Фейк какой-то.

Ответить
Развернуть ветку
Alexey Remizov

Гм. Те для банкоматов отдельный интернет? И они не через 2g/3g/4g связь с банком держат, а прямым отдельным кабелем до центрального роутера банка? Вы серьезно?

Ответить
Развернуть ветку
Victor Glembitskiy

Общую сеть - я имею ввиду дикий интернет, те "не смотрят в мир", они через vpn или что-то оверлейное. Я к тому, чтобы заразить банкомат - к нему как правило нужен физический доступ. Как пример, кстати, выше и приводят, что единственное заражение было при наличии физического доступа к устройству.

Ответить
Развернуть ветку
Diego Salvador

Странно, что журналисты еще не окретистили данный вирус "Robin_Good"

Ответить
Развернуть ветку
8 комментариев
Раскрывать всегда