Вирус поразил банкоматы
- Информация о материале
- Категория: ИТ новости
- Опубликовано: 21.03.2017, 12:52
- Автор: Ваш сисадмин
- Просмотров: 2891
Бесфайловый вирус поразил устройства крупнейшего производителя банкоматов – NCR. ЦБ довел до участников рынка информацию о новом типе вируса, поражающего банкоматы, и способах борьбы с проблемой.
Первым о неизвестном ранее вирусе рассказал замначальника ГУБЗИ ЦБ Артем Сычев. «Это совершено новый способ хищения средств через банкоматы, который нигде не встречался, к тому же он беспроводной. Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, теперь новая технология появилась, беспроводная», – рассказал он на Всероссийской банковской конференции.
В рассылке говорилось о бестелесном или бесфайловом вирусе, который «живет» в оперативной памяти банкоматов и недоступен для антивирусов. В российских банкоматах он замечен впервые. «Выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows», – говорит один из собеседников издания, отмечая, что, таким образом, может быть банкомат любой марки.
Простого способа борьбы с уязвимостью пока не найдено. «При перезагрузке банкомата вирус, по идее, должен без следа удаляться из оперативной памяти. Однако он может прописывать себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера «возрождаться» вновь», – приводит издание слова начальника управления информационной безопасности «ОТП банка» Сергея Чернокозинского.