Преступники часто оказываются на шаг, а то и на несколько шагов впереди сотрудников различных фирм и компаний, занимающихся безопасностью. Так недавно стало известно о том, что российские банкоматы подверглись заражению новым вирусом, который позволяет похищать средства. Все кредитные организации, имеющие работающие сети банкоматов, предупреждены о новой напасти, а их службы безопасности нацелены на усиление защиты устройств самообслуживания.
Вирус позволяет получать деньги из банкомата при введении определенного кода. Речь идет о самых крупных банкнотах (1000 и 5000 рублей), которые находятся в одной из ячеек устройства. При этом речи о хищениях средств клиентов нет.
Постепенно выясняются подробности, позволяющие оценить степень опасности работы «зараженного» банкомата и отыскиваются пути для устранения уязвимости. По последней имеющейся информации, вирус опасен тем, что не имеет файлового тела и находится непосредственно в оперативной памяти устройства. Это не позволяет провести удаление зловреда при помощи антивирусного программного обеспечения.
Исходя из логики построения электронных устройств, вирус должен исчезнуть из ОЗУ после того, как банкомат будет перезагружен, но хакеры могли реализовать изощренную защиту от удаления, прописав установку в один из секторов автоматической загрузки. Если это так и есть, то вирус обычными способами удалить не получится.
Что намерены делать банки с зараженными банкоматами?
На начальном этапе анализа проблемы обнаруживается лишь один путь, который позволит обеспечить защиту устройств выдачи наличных. Это может быть достигнуто недопущением заражения новых банкоматом усилением защиты от атак внешнего контура и всей банкоматной сети.
Мероприятия, которые могут обеспечить должный уровень защиты, стоят дорого. Это может заставить банки с небольшими банкоматными сетями просто обратиться к услугам страховщиков, чтобы покрыть свои убытки в случае удачной атаки.