В России появился новый вирус, атакующий банкоматы дистанционным способом. Чтобы проникнуть в банкомат, злоумышленникам не нужен физический контакт. Противоядия пока нет. Кино про суперхакеров Вирус грозит не банковским карточкам и деньгам клиентов, а наличным, непосредственно находящимся в банкомате. При этом эксперты говорят, что не нашли эффективный способ борьбы с новой вирусной напастью. В итоге одни банки сейчас повышают общий уровень безопасности своих сетей, другие — страхуют банкоматы, сообщает «Коммерсант». О новом бесконтактном способе хищения денежных средств из банкоматов сообщил в пятницу замначальника службы безопасности Центробанка РФ Артем Сычев: «Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, но теперь новая технология появилась»,— сказал он. Сычев не стал уточнять детали, заметив лишь, что информация о проблеме доведена до банков. Однако СМИ опросили банкиров, получивших предупреждения из ЦБ. Выяснилось, что новый способ атак на банкоматы основан на так называемом бестелесном или бесфайловом вирусе. Его запускают в оперативной памяти банкомата. В российских банкоматах угроза замечена впервые. Так как вирус не имеет файлового тела, его не видят антивирусы, и он может жить в зараженном банкомате сколь угодно долго. Злоумышленнику остается подойти к банкомату и набрать код. В итоге банкомат выдает всю наличность из кассеты, где хранятся самые крупные купюры (номиналом 1 тысяча или 5 тысяч рублей). Со стороны это выглядит эффектно, как в кино про суперхакеров. Зашел человек в банк, набрал комбинацию в банкомате и из него посыпались купюры. Получить средства может любой, кто введет код. Что такое бесфайловый вирус Два года назад исследователи Лаборатории Касперского обнаружили, что их корпоративная сеть была заражена вредоносной программой, которая была не похожа на все, что они когда-либо видели. Практически все вредоносные программы проживали исключительно в памяти зараженных компьютеров. Это позволило «инфекции» оставаться незамеченной в течение длительного времени, сообщает ArsTechnica. Эксперты назвали вирус Duqu 2.0 и обнаружили, что ранее эта вредоносная программа никогда не встречалась. Вирус стал улучшенной версией своего прародителя — Stuxnet, весьма сложного червя. Сообщалось, что он создан в США и Израиле, чтобы саботировать ядерную программу Ирана. Разработчики антивирусных программ уверены, что бестелесный вирус станет мейнстримом в хакерской среде уже в этом году. Пока неизвестно, сколько и какие банки заражены вредоносной программой. Обнаружить его очень трудно. Возможно, счет идет на десятки или даже сотни. Характерной чертой, которая не позволяет обнаружить заражение, является использование законных и широко используемых административных инструментов, утилит безопасности и т.д. Через них вирус забирается в оперативную память. В числе таких программ называют, например, PowerShell, Metasploit и Mimikatz. Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети». Заразить таким образом можно любой банкомат любого банка. Хакеры против банков Специалисты отмечают, что хакеры работают не против клиентов банков. Они нацелены на кражу средств, принадлежащих банкирам. «Интересно, что эти нападения происходят во всем мире против самих банков» сказал эксперт Лаборатории Касперского Курт Баумгартнер. По его словам, банки не были должным образом подготовлены к таким атакам. Известно о 140 организациях, которые были инфицированы. Они не называются, однако известно, что находятся пострадавшие структуры в 40 различных странах. Чаще всего хакеры действовали в США, Франции, Эквадоре, Кении и Великобритании. Эксперты до сих пор не знают, стоит ли за атаками одна группа лиц, или их осуществляют конкурирующие хакерские группировки. В России о подобных схемах атак на банки узнали впервые. Наши эксперты отмечают, что хакеры должны иметь серьезные технологии. «Хищение средств с помощью бесфайлового вируса под силу лишь профессиональным преступникам, поскольку тут необходимы достаточно серьезные технологии,— отмечает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. Грипп в мире компьютерных вирусов Специалисты пока не нашли простого и эффективного способа борьбы с новым бестелесным вирусом. По сути, его можно сравнить с вирусом гриппа – лечения нет, однако есть способы поддерживать жизнеспособность заразившегося и не давать ему погибнуть «При перезагрузке банкомата вирус, по идее, должен без следа удаляться из оперативной памяти,— отмечает начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский.— Однако он может прописывать себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера “возрождаться” вновь». Это означает, что банкоматы надо постоянно перезагружать, что не является выходом из ситуации. К тому же, перезагрузка банкоматов занимает определенное время, в течении которого работать они не будут. Пока противоядие не найдено, банкирам остается не допускать заражения банкоматов. “Чтобы уберечься от подобных проникновений, банки должны усилить защиту внешнего контура и банкоматной сети. В подобной ситуации банки с небольшими сетями банкоматов предпочтут застраховаться от хищений. Это означает, что новый вирус будет и далее активно распространяться. Как не стать жертвой скимминга Рисков для клиентов банка в данном случае нет. Если не считать того, что в случае масштабной атаки придется побегать по офисам кредитных учреждений, выискивая исправный банкомат. Тем не менее, гражданам расслабляться не стоит. Охота за их средствами на банковских картах по-прежнему активно ведется хакерами. В минувшую пятницу в Центробанке рассказали о поступившем предупреждении от Интерпола. Агенты сообщили, что обнаружили большой объем скомпрометированных карт российских банков. Названия банков не раскрываются. Компрометация карты означает, что злоумышленники получили ее реквизиты. Эксперты считают, что база злоумышленников была получена путем скимминга в Южной Европе. Речь идет о картах, использовавшихся россиянами в заграничных поездках. Скимминг – это считывание магнитной дорожки платежной карты при помощи специального инструмента – скиммера. Он устанавливается в картоприёмник банкомата. Поэтому при вводе карты в банкомат необходимо обращать внимание на посторонние необычные устройства. Кроме того, на козырьке, прикрывающем цифровую панель банкомата, злоумышленники могут располагать замаскированную видеокамеру, чтобы украсть ваш пин-код. Как правило, такая камера мимикрирует под разного рода рекламные наклейки. Отметим, что в пятницу крупнейшие банки Росси – Сбербанк, ВТБ и другие – заявили, что не зафиксировали случаев компрометации карт, и у их клиентов нет никаких проблем.