ВТ, 5 ноября 2024

Новый вирус атаковал банкоматы в России

В России появился новый вирус, который позволяет злоумышленникам извлекать наличные в обход банковских счетов. Об этом сообщает “Коммерсант”.

Новый способ атаки был описан в специальном письме ЦБ, разосланном участникам рынка. По словам собеседников “Коммерсанта”, вирус находится в оперативной памяти банкомата, не обладая формой файла. Из-за этого его не могут засечь антивирусные программы. При введении специального кода вирус выдает деньги из кассеты, в которой находятся самые крупные купюры (обычно номиналом в одну или пять тысяч рублей, всего до 40 штук).

Такие программы появились за рубежом и до последнего времени не атаковали банкоматы в России. Под угрозой находится большинство устройств в стране, так как они работают с операционной системой Windows.

Вирус не затрагивает базы данных со счетами клиентов, поэтому, как считают эксперты, банкам будет проще застраховать наличные деньги, чем совершенствовать способы защиты.

Поделиться в соц. сетях
Ошибка в тексте? Выделите её мышкой и нажмите: Ctrl + Enter
Система Orphus

17 комментариев

  1. жду код пойду творить добро!

  2. У буржуев крадут, а не у работяги.

  3. Где скачать такое приложение для смартфона?

  4. Вот что пиндосы творят! Запретить банкоматы шайтанские! Духовная Россия должна вернуться к натуральному обмену, зарплату можно платить и репой.

  5. Фото аватара

    “Коммерсанту” уже нет основания верить. Постепенно , но уверенно скатывается в УГ и в желтую прессу. Почти каждый день публикуют очередную яркую новость , а через день это оказывается бредом , выдумкой и фейком.

  6. Ну не знаю… Я как то верю газетам.

  7. После утверждения “вирус находится в оперативной памяти банкомата, не обладая формой файла. Из-за этого его не могут засечь антивирусные программы” дальше можно не читать. Конфигурация технических команд на опорожнение лотка стала известна через техников – вот и все.

  8. Какие умные вирусы! Прямо Робин Гуды! Не затрагивают счета клиентов! Во как!

  9. Я когда то занимался установкой и наладкой банкоматов.
    Подтверждаю, что существует сервисное программное обеспечение для тестирования в том числе диспенсера, выдающего деньги.
    Только в него куча защит встроена, чтобы никто, нигде, никак.
    Например одна из защит это чтобы сейф банкомата в момент работы был открыт, иначе фиг чего работать будет.
    Но теоретически, если код такого ПО утёк через инсайдеров, его вполне можно взломать, отрубив все защиты и встроить в него самораспространяющийся код.

    “…вирус находится в оперативной памяти банкомата, не обладая формой файла”
    Как этот бред понимать?

    • Это значит, что никакого зараженного файла нет, антивирус ничего не видит, но в оперативке висит и функционирует вирус.

      Это по идее еще означает, что вирус при заражении удаляет свой файл, но при перезагрузке вирус исчезает. В общем все получается достаточно скрытно, для проведения злоумышленных действий надо заразить банкомат и сразу же ввести активирующий код.

      • “антивирус ничего не видит, но в оперативке висит и функционирует вирус.” – ты просто не знаешь как работает винда. Хэндл в операционке на образ в памяти всё равно присутствует, иначе поток не получит процессорного времени и не будет исполнятся. Антивирю безразницы где находится вирус, в памяти даже проще, потому что проактивная защита реагирует как раз на действие, а действие возможно только если вирус загружен в память и исполняется. Антивирю просто ещё не обновили базу сигнатур, ведь сервисные команды банкомата сами по себе не являются нелегальными, просто кто-то нашёл способ запускать их помимо обычного способа.

    • “Как этот бред понимать?” – человек просто не знает, что и как работает в винде.

  10. Я тут подумал…
    Наверное речь идет о взломе протокола DDC (диболд директ коннект) или NDC (NCR direct connect), которые были разработаны еще при царе Горохе и большинство зарубежных банкоматов работали именно на них.
    Эти протоколы отличается тем, что банкомат сам вообще ничего не решает, все вся логика работы на стороне сервера. Банкомат передает коды нажатых кнопок, а сервер говорит какой экран показать клиенту, нажатие каких кнопок разрешить, сколько купюр из какой кассеты набрать и т.д.
    В банкомате лишь хранился заранее загруженный набор псевдографических экранов и больше ничего. Проверка Пин кода, все транзакции тоже проверяется все на сервере.

  11. Василий Шлыков понюхал дегтярный шампунь и сказал “какашка”.

  12. Давно это было. 1987 год. Гуляю я со знакомым по Москве. Он переводчик, часто бывал за рубежом, понятно, что ангажирован известной конторой, да он и не скрывал, правда, и не особо выставлялся, скромный такой, умный, интеллигентный. Вдруг он меня перебивает и со словами, “ой, забыл жене в Хабаровск позвонить”, бросает в банальный таксофон 2 копейки, набирает какой-то 2-значный код, произносит “девушка, мне нрзб. канал, номер” и нагло полчаса разговаривает с хабаровской женой. За 2 копейки!
    Я после этого даже от утюгов жду каких-нибудь сверхъестественных способностей, а вы тут про банкоматы!

  13. Вот это новость!!! Я и не знала о иаком! Жду следующего выпуска по этрй теме с кодом! ))))))))

Оставить комментарий или два