В России появился вирус, заставляющий банкоматы выдавать деньги любому, знающему секретный код

отметили
26
человек
в архиве
В России появился вирус, заставляющий банкоматы выдавать деньги любому, знающему секретный код

при введении заданного кода выдает всю наличность из первой кассеты диспенсера, где хранятся самые крупные купюры (номиналом 1 тыс. или 5 тыс. руб.) — 40 штук. Получить средства может любой, кто введет код, но обычному человеку его подобрать сложно, слишком длительные попытки могут вызвать подозрение у служб безопасности банка, поясняют собеседники «Ъ».

Если в России данную схему мошенники применили впервые, то в мире подобные случаи уже были. «Хищение средств с помощью бесфайлового вируса под силу лишь профессиональным преступникам, поскольку тут необходимы достаточно серьезные технологии,— отмечает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.— Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети».

Собеседники «Ъ» в банках, получивших рассылку FinCert, рассказали, что в данном случае поражены были устройства крупнейшего производителя банкоматов — NCR. Но отказываться от этой марки банкиры не собираются, поскольку поражен таким образом может быть любой банкомат. «Выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows»,— говорит один из собеседников «Ъ».

Специалисты пока не нашли простого и эффективного способа борьбы с новым вирусом. «При перезагрузке банкомата вирус, по идее, должен без следа удаляться из оперативной памяти,— отмечает начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский.— Однако он может прописывать себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера „возрождаться“ вновь». Постоянно перезагружать банкоматы — не выход из ситуации, отмечают банкиры. По их словам, перезагрузка банкомата занимает порядка пяти минут, то есть подобную процедуру невозможно провести незаметно для клиентов, к тому же банкомату, как и любому компьютеру, частые перезагрузки вредны.

Добавил Shura.Fe Shura.Fe 20 Марта
проблема (1)
Комментарии участников:
hamburgerru
+1
hamburgerru, 20 Марта , url

«Выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows»,— говорит один из собеседников «Ъ».

 источник: i.ytimg.com

Fireleo
0
Fireleo, 20 Марта , url

Одно время использовалась OS/2, однако такие ходы, никоим образом не спасут от целевой атаки.

Fireleo
+1
Fireleo, 20 Марта , url

выдает всю наличность из первой кассеты диспенсера, где хранятся самые крупные купюры (номиналом 1 тыс. или 5 тыс. руб.) — 40 штук.

 В первой кассете самые мелкие купюры, вообще-то. Тут даже первое предложение само себе противоречит, в начале всю наличность, а затем 40 штук(на самом деле 40 купюр, это всё что может выдать банкомат физически, за один подход).

Если в России данную схему мошенники применили впервые


 Давным давно применяют.

Собеседники «Ъ» в банках, получивших рассылку FinCert, рассказали, что в данном случае поражены были устройства крупнейшего производителя банкоматов — NCR.

 тут дело не сколько в вирусах было, сколько в том, что на старых устройствах, поросту отсуствовала или была отключена система защиты от внешнего управления диспенсером (устройством выдачи)

СветусяКрасатуся

КОД 07101952

blogman
+1
blogman, 21 Марта , url

к тому же банкомату, как и любому компьютеру, частые перезагрузки вредны.

 Улыбнуло )



Войдите или станьте участником, чтобы комментировать