Особенностью нового зловреда является то, что он проникает в терминал самообслуживания без физического контакта, при этом выявить и исправить проблему достаточно тяжело. Как стало известно, цель бестелесного (бесфайлового) вируса – не денежные средства клиентов, а хранящиеся в банкомате наличные.
Поскольку зловред не имеет файловое тело, его не могут увидеть антивирусы, и он может находиться в оперативной памяти банкомата сколько угодно. Новый бесконтактный способ хищения денежных средств из АТМ на территории РФ обнаружен впервые. Однако в мире аналогичные случаи уже были зафиксированы.
Вирус нацелен на хищение денег непосредственно из терминала, который после ввода заданного кода выдает все банкноты, находящиеся в первой кассете диспенсера (самые крупные купюры номиналом до 5000 рублей). При этом получить наличные может любой человек, которому известен этот код. Стороннему лицу подобрать такую цифровую комбинацию слишком сложно, причем длительные попытки вызовут подозрение у службы безопасности банка.
По словам экспертов, хищение средств при помощи бесфайловых вирусов под силу только профессиональным злоумышленникам, поскольку для этого требуется применение серьезных технологий. Так, преступниками взламывается внешний контур сети терминала и открывается доступ к компьютеру специалиста, который отвечает за банкоматную сеть. И уже оттуда вирус переносится в замкнутый контур сети банкоматов.
Также стало известно, что под угрозой оказались устройства самообслуживания ведущего производителя АТМ – компании NCR. Однако банкиры не намерены отказываться от банкоматов этой марки, поскольку подвергнуться атаке может любой терминал, работающий под Windows.
Пока специалистам не удалось найти простой и эффективный способ борьбы с данным вирусом. Так, при перезагрузке банкомата зловред должен удалиться из оперативной памяти, однако он прописывает себя в раздел автозагрузки ОС и при каждом запуске системы восстанавливается вновь. Таким образом, регулярная перезагрузка АТМ не является выходом из ситуации, кроме того, она может доставить неудобства клиентам и навредить банкомату.
По мнению специалистов, чтобы уберечь собственные банкоматы от заражения, банкам необходимо повысить степень защиты внешнего контура и всей сети устройств самообслуживания. Однако стоимость защиты хоста – достаточно высокая, и финучреждения с небольшими сетями АТМ предпочтут застраховать свои банкоматы от хищений, стимулируя таким образом преступников и далее распространять бестелесный вирус.