1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Банкоматы подхватили вирус

Тема в разделе "Новости информационной безопасности", создана пользователем shestale, 20 мар 2017.

  1. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.941
    Симпатии:
    4.800
    В России появился новый вирус, атакующий банкоматы. Особенность в том, что проникает он в банкомат без какого-либо физического контакта, а выявить и устранить проблему сложно. Как выяснил "Ъ", цель вируса — не средства клиентов, а деньги в банкомате, который настраивается на выдачу всех самых крупных купюр любому, набравшему определенный код. Пока простой механизм борьбы не найден, банкам остается лишь повышать общий уровень безопасности своих сетей. Однако большинству игроков проще и дешевле застраховать банкоматы, что только подстегнет к распространению мошенничества.

    В пятницу замначальника ГУБЗИ ЦБ Артем Сычев сообщил о новом бесконтактном способе хищения денежных средств из банкоматов. "Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, теперь новая технология появилась",— уточнил он, не раскрыв деталей, но сообщив, что информация о проблеме и возможности противодействия ей доведена до участников рынка (в рассылках FinCert).

    По словам собеседников "Ъ", получивших рассылку, новый способ атак на банкоматы FinCert описал 15 марта. В ней сообщалось о так называемом бестелесном или бесфайловом вирусе, который "живет" в оперативной памяти банкомата. В рассылке отмечается, что в России в банкоматах он замечен впервые. Так как вирус не имеет файлового тела, его не видят антивирусы и он может жить в зараженном банкомате сколь угодно долго, поясняет один из собеседников "Ъ".

    Вирус направлен на хищение средств непосредственно из банкомата, который при введении заданного кода выдает всю наличность из первой кассеты диспенсера, где хранятся самые крупные купюры (номиналом 1 тыс. или 5 тыс. руб.) — 40 штук. Получить средства может любой, кто введет код, но обычному человеку его подобрать сложно, слишком длительные попытки могут вызвать подозрение у служб безопасности банка, поясняют собеседники "Ъ".

    Если в России данную схему мошенники применили впервые, то в мире подобные случаи уже были. "Хищение средств с помощью бесфайлового вируса под силу лишь профессиональным преступникам, поскольку тут необходимы достаточно серьезные технологии,— отмечает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.— Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети".

    Собеседники "Ъ" в банках, получивших рассылку FinCert, рассказали, что в данном случае поражены были устройства крупнейшего производителя банкоматов — NCR. Но отказываться от этой марки банкиры не собираются, поскольку поражен таким образом может быть любой банкомат. "Выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows",— говорит один из собеседников "Ъ".

    Специалисты пока не нашли простого и эффективного способа борьбы с новым вирусом. "При перезагрузке банкомата вирус, по идее, должен без следа удаляться из оперативной памяти,— отмечает начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский.— Однако он может прописывать себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера "возрождаться" вновь". Постоянно перезагружать банкоматы — не выход из ситуации, отмечают банкиры. По их словам, перезагрузка банкомата занимает порядка пяти минут, то есть подобную процедуру невозможно провести незаметно для клиентов, к тому же банкомату, как и любому компьютеру, частые перезагрузки вредны.

    Пока противоядие не найдено, банкирам остается не допускать заражения банкоматов. "Чтобы уберечься от подобных проникновений, банки должны усилить защиту внешнего контура и банкоматной сети,— отмечает начальник управления по развитию систем самообслуживания Альфа-банка Максим Дарешин.— Однако особенность в том, что стоимость защиты хоста не зависит от количества банкоматов, подключенных к сети, сто или несколько тысяч". "В подобной ситуации банки с небольшими банкоматными сетями, сопоставив объем затрат и рисков, вряд ли охотно будут вкладывать средства в безопасность, предпочитая застраховать банкоматы от хищений",— указывает собеседник "Ъ" в крупном банке, признавая, что такой подход, будет стимулировать мошенников и далее распространять новый вирус.

    источник
     
    Guest, akok, orderman и ещё 1-му нравится это.
  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.904
    Симпатии:
    5.542
    Только бесфайловые вирусы под виндоус уже не новость и нормальные антивирусы давно научились их находить и лечить ;).
     
    Kиpилл нравится это.
  3. грум
    Оффлайн

    грум Команда форума Супер-Модератор Преподаватель Модератор

    Сообщения:
    3.062
    Симпатии:
    1.636
    regist, сегодня по телеку об этом говорили. Как эту проблему решать пока не знают. Ты бы тоже выступил на телевидении да рассказал как лечить такие вирусы. А то там неумехи какие-то сидят в банках.
     
    Kиpилл нравится это.
  4. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.941
    Симпатии:
    4.800
    Я так и представил...банки стеклянные, а в них неумехи, как в кунсткамере :Biggrin:
     
    Guest и грум нравится это.
  5. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.904
    Симпатии:
    5.542
    грум, понятно, что ты этой темой не особо интересуешься, но я про бесфайловые вирусы узнал ещё в 2014 году. А то что известные антивирусы (правда не все) справляются с ними проверял ещё в 2015. Если некоторые вендоры до сих их не научились лечить, то это только их проблема. И как тут пишут в статье им проще не разбираться с проблемой, а просто страховать банкоматы.
    Если бы они проанализировали бы вирус, то точно бы знали прописывает он себя или нет и куда прописывает, а не строили догадки, как он там работает. Некоторые вендоры, кстати, лечат (точней видят) эти вирусы только в момент когда они скидывают себя на диск (точней те вариации, которым это требуется), чтобы пережить перезагрузку.
     
  6. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.941
    Симпатии:
    4.800
    Одна из разновидностей "бесфайлового" это Duqu 2.0, который произошел от Stuxnet — промышленного вируса, якобы созданного США и Израилем, чтобы саботировать ядерную программу Ирана.
    Antivirus scan for 6b146e3a59025d7085127b552494e8aaf76450a19c249bfed0b4c09f328e564f at 2017-01-27 04:35:18 UTC - VirusTotal
     
    Последнее редактирование: 20 мар 2017
  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.904
    Симпатии:
    5.542
    ну, вот и подтверждение написанного мной выше. Репутацию этому файлу я выставил ещё в 2015 году ))). А если кто до сих пор не знает как лечить, то это уже проблема вендора и стоит думать, стоит ли таким слоупоком пользоваться.
     

Поделиться этой страницей