Сообщений: 2691 Вас поблагодарили: 28 раз(а) в 24 сообщениях Зарегистрирован: 24.03.10 Со дня регистрации: 5409
Откуда: Россия
Бесфайловый вирус поразил устройства крупнейшего производителя банкоматов – NCR, пишет «Коммерсантъ» со ссылкой на собеседников, ознакомившихся с рассылкой FinCert от 15 марта. В ней ЦБ довел до участников рынка информацию о новом типе вируса, поражающего банкоматы, и способах борьбы с проблемой.
Первым о неизвестном ранее вирусе рассказал замначальника ГУБЗИ ЦБ Артем Сычев. «Это совершено новый способ хищения средств через банкоматы, который нигде не встречался, к тому же он беспроводной. Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, теперь новая технология появилась, беспроводная», – рассказал он на Всероссийской банковской конференции 17 марта.
В рассылке говорилось о бестелесном или бесфайловом вирусе, который «живет» в оперативной памяти банкоматов и недоступен для антивирусов. В российских банкоматах он замечен впервые. «Выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows», – говорит один из собеседников издания, отмечая, что, таким образом, может быть банкомат любой марки.
Простого способа борьбы с уязвимостью пока не найдено. «При перезагрузке банкомата вирус, по идее, должен без следа удаляться из оперативной памяти. Однако он может прописывать себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера «возрождаться» вновь», – приводит издание слова начальника управления информационной безопасности «ОТП банка» Сергея Чернокозинского.
Здесь присутствуют: 1 (пользователей: 0, гостей: 1)