Depositphotos
В России появился новый вирус, который атакует устройства крупнейшего производителя банкоматов – NCR, пишет “Коммерсант” со ссылкой на письмо ЦБ, разосланное участникам рынка.
В документе сообщалось о так называемом бестелесном или бесфайловом вирусе, который "живет" в оперативной памяти банкомата. В России в банкоматах он замечен впервые. Так как вирус не имеет файлового тела, его не видят антивирусы, поэтому он может жить в зараженном банкомате очень долго.
Вирус направлен на хищение средств непосредственно из банкомата, который при введении заданного кода выдает всю наличность из первой кассеты диспенсера, где хранятся самые крупные купюры номиналом 1 тысяч или 5 тысяч рублей.
Простого способа борьбы с уязвимостью пока не найдено. “При перезагрузке банкомата вирус, по идее, должен без следа удаляться из оперативной памяти. Однако он может прописывать себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера “возрождаться” вновь», – приводит издание слова начальника управления информационной безопасности “ОТП банка” Сергея Чернокозинского. Специалисты также отмечают, что если в России данную схему мошенники применили впервые, то в мире подобные случаи уже встречались.