Вирус, с которым очень сложно бороться, появился в некоторых российских банкоматах. Он позволяет снимать деньги наличными, забирая самые крупные купюры из имеющегося в кассетах диспенсера.
Неустановленные хакеры написали новый вирус, который позволяет незаконно получать деньги из банкоматов. Вредоносная программа, как предупреждают специалисты, не имеет отдельного файла, она постоянно находится в оперативной памяти компьютера банкомата.
Вирус определяет самые крупные купюры, находящиеся в определенный момент в банкомате, и выдает их злоумышленнику, который знает определенный код. В банкоматах российских банков самые крупные купюры – тысяча и пять тысяч рублей, в количестве до сорока штук.
ФинЦЕРТ (структурное подразделение Центробанка, занимающееся проблемой компьютерных атак) разослал заинтересованным банкам предупреждение о появлении новой опасности. Пока что в России зафиксированы единичные случаи реального использования такого вируса, но считается, что им заражены многие банкоматы.
Оперативная память очищается обычной перезагрузкой компьютера, работающего на Windows. Для того, чтобы вирус сохранялся в оперативке и дальше, он откуда-то должен постоянно загружаться. По имеющимся предположениям, он «прячется» в каком-то из вариантов автозагрузки. Пока что эффективных методов борьбы с новой угрозой не существует.
Специалисты по информационной безопасности считают, что вирус попадает в банкомат, пройдя сложный путь от взлома сети банка, через компьютер администратора сети банкоматов. Поскольку файла нет, антивирусы не в состоянии обнаружить угрозу. Банкам остается только повышать контроль над компьютерными сетями, не допуская каких либо вариантов взлома.
Автор: Виктория Гренц