Как сообщает «КоммерсантЪ», вирус представляет опасность в основном не для клиента, а для банка. При введении мошенником необходимого кода выдается около 40 купюр номиналом 5000 и 1000 рублей. Одна из его особенностей: программа «обитает» в оперативной памяти банкомата, не имеет собственного файлового тела, и потому не может быть обнаружена обычными антивирусами.
Как банкоматы грабили раньше
В России данную схему применили впервые, до этого главной «холерой» банкоматов был скимминг – средство грабежа, при котором к слоту для приема карты прикрепляется устройство, считывающее информацию клиентов.
Как работает новый вирус
«Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети», – объясняет директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.
Результативного способа борьбы с вирусом, как уже отмечалось, пока не найдено. Чтобы уберечься от атак, нужно усилить защиту самой банковской сети, но дешевле просто страховать банкоматы. Этот подход только стимулирует мошенников к дальнейшим грабежам, как отмечают специалисты.
А в новом ли вирусе суть?
Как рассказал Hi-Tech Mail.ru ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов, причиной опустошения банкоматов может быть вовсе не новый вирус.
Несмотря на то, что были атакованы в том числе финансовые организации, по нашим данным, подобные бесфайловые вирусы не были направлены на банкоматы. Мы действительно наблюдаем атаки этой кибергруппировки на банкоматы, но с использованием другого вредоносного ПО, не имеющего отношения к бесфайловым вирусам.
Основной же целью атаки бесфайловым вирусом, по словам специалиста, были корпоративные сети.
