Банкоматы в России атаковал новый вирус, который действует без физического контакта с аппаратами и позволяет извлечь из них наличные. Об этом пишет
со ссылкой на источники в банковской сфере. По словам собеседников издания, речь идет о «бесфайловом вирусе», поразившем устройства крупнейшего производителя банкоматов - NCR. Центробанк оповестил участников рынка о случившемся в своей рассылке. В письме ЦБ пояснялось, что этот вирус «живет» в оперативной памяти банкоматов и недоступен для антивирусов. До этого в российских банкоматах такую уязвимость не фиксировали. «Выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows», - заявил один из источников газеты. Введя специальный код, злоумышленники могут извлечь всю наличность из кассеты банкомата, где расположены только тысячные и пятитысячные купюры. Универсального способа борьбы с уязвимостью пока не найдено. Начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский пояснил «Коммерсанту», что вирус не удаляется при перезагрузке банкомата, а «прописывает себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера «возрождается» вновь». На прошлой неделе об этом вирусе упомянул начальник главного управления безопасности и защиты информации ЦБ Артем Сычев. Он назвал его «совершенно новым способом хищения». «Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, теперь новая технология появилась, беспроводная», - сказал он. Представитель ЦБ отказался уточнять, действует ли вирус на все банкоматы или только на определенные виды.