Оффтоп Редакция vc.ru
3 501

«Коммерсантъ»: Центробанк предупредил банки о вирусе, который выдаёт купюры из кассет банкоматов

Центробанк разослал коммерческим банкам информацию о новом способе бесконтактного взлома банкоматов, который заставляет терминалы выдавать купюры из кассет терминалов по введённому коду. Об этом пишет «Коммерсантъ» на собственные источники, получившие сообщение от регулятора.

В закладки

В рассылке сообщается о бесфайловом вирусе, который находится в оперативной памяти банкомата. Собеседники издания уточнили, что поскольку вирус не обладает файловым телом, то антивирусы не могут его обнаружить и он может находиться в зараженном терминале всё время. В рассылке уточняется, что подобная вредоносная программа была обнаружена в российских банкоматах впервые.

Ранее 17 марта заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев рассказал о появлении новой технологии дистанционного взлома банкоматов, которая направлена на похищение данных банковских карт. В свою очередь «Коммерсантъ» пишет, что вирус направлен на выдачу денег из первой кассеты диспенсера после введения определенного кода, который может набрать любой пользователь.

Собеседники газеты уточнили, что вирусом были поражены терминалы одного из крупнейших производителей – NCR. Однако, по мнению экспертов, коммерческие банки не будут менять машины, потому что от заражения этим вирусом не защищен ни один производитель, а кредитным организациям выгоднее страховать банкоматы, чем бороться с вредоносной программой. Как рассказали участники рынка, простого и эффективного способа защитить терминалы сейчас нет.

TJ напоминает, что в 2014 году «Лаборатория Касперского» рассказала о трояне под названием Backdoor.MSIL.Tyupkin, который заставлял машины выдавать деньги после введения определенного кода. Но в отличие от нового вируса, обнаруженного ЦБ, чтобы установить программу, злоумышленникам необходимо было вскрыть банкомат физически. 

Обновлено в 16:28. Производитель банкоматов NCR рассказал, что не зафиксировал случаев атак от программ бесфайлового типа на свои банкоматы. Об этом сообщил ТАСС со ссылкой на вице-президента российского представительства NCR Константина Хоткина. 

«NCR не получила от клиентов ни одного сообщения об ущербе от данного malware (вредоносное программное обеспечение — прим.ред). По данным на сегодня нам не известно, что где-либо имела место фактическая атака на существующий установленный банкомат в банках», — сообщил Хоткин.

#новость

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Редакция vc.ru", "author_type": "self", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 11, "likes": 13, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 22619, "is_wide": false, "is_ugc": true, "date": "Mon, 20 Mar 2017 12:48:02 +0300" }
{ "id": 22619, "author_id": 2, "diff_limit": 1000, "urls": {"diff":"\/comments\/22619\/get","add":"\/comments\/22619\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/22619"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

11 комментариев 11 комм.

Популярные

По порядку

Написать комментарий...
12

"Дело в том, что меня недавно уволили из Сбербанка, и я хочу отплатить им тем же. В общем, нам на работе выдавали код (вот он 8_8_9_6_3_9) и если его ввести в банкомате, каждый раз банкомат будет выдавать тебе по 500 рублей"

Ответить
6

а где код? скажите!? :)

Ответить

3

HESOYAM, да?

Ответить
2

Вверх вниз влево вправо X X L R

Ответить
2

Это сказка такая, чтобы отмазать техотдел банков, которые не могут обслуживать качественно оборудования и банкоматы глючит :)))

Ответить
1

Интересно бы узнать о интерфейсах заражения, как и почему.

Ответить
0

И давно антивирусы разучились сканировать запущенные процессы?

Ответить
–1

Банкоматы же не подключены к общей сети. Фейк какой-то.

Ответить
1

Гм. Те для банкоматов отдельный интернет? И они не через 2g/3g/4g связь с банком держат, а прямым отдельным кабелем до центрального роутера банка? Вы серьезно?

Ответить
0

Общую сеть - я имею ввиду дикий интернет, те "не смотрят в мир", они через vpn или что-то оверлейное. Я к тому, чтобы заразить банкомат - к нему как правило нужен физический доступ. Как пример, кстати, выше и приводят, что единственное заражение было при наличии физического доступа к устройству.

Ответить
0

Странно, что журналисты еще не окретистили данный вирус "Robin_Good"

Ответить
0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Голосовой помощник выкупил
компанию-создателя
Подписаться на push-уведомления
{ "page_type": "default" }