ОПРЕДЕЛЕНИЕ ВИРУСА
Тип вируса: Вирус/Вредоносное ПО
Также называется: Backdoor.MSIL.Tyupkin
Что такое Tyupkin?
Tyupkin – это вредоносная программа, которая позволяет киберпреступникам снимать наличные деньги из банкоматов путем прямой манипуляции. Эта вредоносная программа, обнаруженная «Лабораторией Kaspersky» как Backdoor.MSIL.Tyupkin, поражает банкоматы крупного производителя, работающие под управлением Microsoft Windows 32-разрядной версии.
Подробности вирусной угрозы
Киберпреступники действуют в два этапа:
Этап 1 – Доступ и заражение
Сначала они получают физический доступ к банкомату и вставляют загрузочный компакт-диск для установки вредоносного ПО под кодовым названием Tyupkin ( Backdoor.MSIL.Tyupkin ). После перезагрузки системы банкомата зараженный банкомат оказывается под их контролем.
Этап 2 – Контроль и кража
Затем зараженный банкомат запускается в бесконечном цикле, ожидая команды. Чтобы затруднить выявление мошенничества, вредоносная программа Tyupkin принимает команды только в определенное время по воскресеньям и понедельникам вечером. Именно в это время киберпреступники могут украсть деньги с зараженного устройства.
Методология
Видеозаписи, полученные с камер видеонаблюдения в зараженных банкоматах, показали метод, используемый для извлечения наличных из машин. Уникальный цифровой ключ, состоящий из случайных чисел, генерируется заново для каждого сеанса. Это гарантирует, что ни один человек, не входящий в банду, не сможет случайно получить прибыль от мошенничества. Затем злоумышленник получает инструкции по телефону от другого члена киберпреступной группировки, который знает алгоритм и способен сгенерировать сеансовый ключ на основе указанного числа. Это гарантирует, что «мулы», собирающие деньги, не попытаются действовать в одиночку.
Если ключ введен правильно, банкомат отображает сведения о том, сколько наличных денег имеется в каждой кассете, так что преступник может выбрать, какую из кассет выгоднее похитить. После этого банкомат выдает за одну операцию 40 банкнот из выбранной кассеты.
Где вирус Тюпкина заражает банкоматы?
Согласно статистике VirusTotal, вредоносные программы были обнаружены в следующих странах:
Страны, где действует вредоносная программа Tyupkin
Советы по безопасности банкоматов для операторов/банков
- Проверьте физическую безопасность своих банкоматов и рассмотрите возможность инвестирования в качественные решения по обеспечению безопасности.
- Замените все замки и основные ключи на верхней крышке банкомата и не думайте об использовании настроек по умолчанию, предоставленных производителем.
- Установите сигнализацию и убедитесь, что она находится в хорошем рабочем состоянии. Киберпреступники, стоявшие за Тюпкиным, заражали только банкоматы, на которых не были установлены системы охранной сигнализации.
- Поменяйте все пароли, установленные по умолчанию.
- Убедитесь, что на компьютерах установлена актуальная антивирусная защита.
- Будьте бдительны к атакам с использованием социальной инженерии со стороны преступников, которые могут маскироваться под инспекторов или охранную сигнализацию, камеры видеонаблюдения или другие устройства на территории.
- Относитесь серьезно к сигналам охранной сигнализации и действуйте соответствующим образом, уведомляя правоохранительные органы о любых потенциальных нарушениях.
- Для получения рекомендаций о том, как проверить, не заражены ли ваши банкоматы, свяжитесь с «Kaspersky» по адресу intelreports@kaspersky.com . Чтобы выполнить полное сканирование системы банкомата и удалить бэкдор, воспользуйтесь бесплатной программой Kaspersky Virus Removal Tool (ее можно загрузить здесь ).
Видео: Взлом системы безопасности банкомата Тюпкин
Посмотрите видео о взломе банкомата c Tyupkin
Другие статьи, связанные с вирусными угрозами
Рекомендуемые продукты:
