"Лаборатория Касперского" не наблюдает вирусных атак на банкоматы

МОСКВА, 20 мар — РИА Новости/Прайм. "Лаборатория Касперского" не наблюдает кибератак на банкоматы в России с использованием "невидимого" безфайлового вируса, сообщил РИА Новости ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов.

Ранее замначальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев сообщил изданию "Коммерсантъ", что Банк России проинформировал российские банки о том, что злоумышленники разработали новый способ хищения денежных средств из банкоматов, работающий дистанционно. Он пояснил, что устройство стоит рядом с банкоматом, в этом принципиальная новизна.

Как сообщалось в ряде СМИ, у выявленного вируса нет файлового тела, поэтому его не распознают антивирусы. Жить в оперативной памяти банкомата он может неограниченное время. В России такую мошенническую схему выявили впервые, хотя в других странах о подобных вирусах уже известно. Отмечается, что поражены были устройства крупнейшего производителя банкоматов — NCR, поэтому опасность может представлять банкомат любого банка.

Голованов напомнил, что в феврале компания сообщила о появлении "невидимых" целевых атак, жертвами которых стали 140 организаций в 40 странах мира, включая банки, телекоммуникационные компании и правительственные учреждения. "Лаборатория Касперского" выяснила, что для проникновения в корпоративные сети злоумышленники использовали исключительно легитимное ПО, а любые вредоносные файлы хранили в памяти системы, не оставляя никаких следов на жестких дисках.

"Несмотря на то, что были атакованы, в том числе финансовые организации, по нашим данным, подобные безфайловые вирусы не были направлены на банкоматы. Мы, действительно, наблюдаем атаки этой кибергруппировки на банкоматы, но с использованием другого вредоносного ПО, не имеющего отношения к безфайловым вирусам", — отметил эксперт.