© РИА Новости. Игорь РуссакПерейти в фотобанк
МОСКВА, 20 мар — РИА Новости/Прайм. «Лаборатория Касперского» не наблюдает кибератак на банкоматы в России с использованием «невидимого» безфайлового вируса, сообщил РИА Новости ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.
Эксперт: атакующий банкоматы вирус относится к категории троянскихРанее замначальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев сообщил, что Банк России проинформировал российские банки о том, что злоумышленники разработали новый способ хищения денежных средств из банкоматов, работающий дистанционно. Он пояснил, что устройство стоит рядом с банкоматом, в этом принципиальная новизна.
Как сообщалось в ряде СМИ, у выявленного вируса нет файлового тела, поэтому его не распознают антивирусы. Жить в оперативной памяти банкомата он может неограниченное время. В России такую мошенническую схему выявили впервые, хотя в других странах о подобных вирусах уже известно. Отмечается, что поражены были устройства крупнейшего производителя банкоматов — NCR, поэтому опасность может представлять банкомат любого банка.
Эксперт: банкоматы крупных российских банков практически не взламываютГолованов напомнил, что в феврале компания сообщила о появлении «невидимых» целевых атак, жертвами которых стали 140 организаций в 40 странах мира, включая банки, телекоммуникационные компании и правительственные учреждения. «Лаборатория Касперского» выяснила, что для проникновения в корпоративные сети злоумышленники использовали исключительно легитимное ПО, а любые вредоносные файлы хранили в памяти системы, не оставляя никаких следов на жестких дисках.
«Несмотря на то, что были атакованы, в том числе финансовые организации, по нашим данным, подобные безфайловые вирусы не были направлены на банкоматы. Мы, действительно, наблюдаем атаки этой кибергруппировки на банкоматы, но с использованием другого вредоносного ПО, не имеющего отношения к безфайловым вирусам», — отметил эксперт.
Источник: