Троян Tyupkin позволил злоумышленникам похитить из банкоматов сотни тысяч долларов

Троян Tyupkin позволил злоумышленникам похитить из банкоматов сотни тысяч долларов

Вредоносное ПО со сложным функционалом позволяет преступникам похищать деньги из банкоматов не привлекая к себе внимание.

Эксперты из «Лаборатории Касперского»  сообщили  о новом банковском трояне Tyupkin, позволяющем злоумышленникам похищать деньги из инфицированных банкоматов. Используемый в странах Восточной Европы вредонос был обнаружен в начале нынешнего года командой глобальных исследований и анализа угроз ЛК.

В ходе расследования эксперты установили, что у злоумышленников был физический доступ к банкоматам. Это позволило им с помощью загрузочного диска установить вредоносное ПО на ОС Windows, на базе которой работают устройства.

Tyupkin представляет собой троян с весьма сложным функционалом. Загрузившись на систему, вредонос отключает антивирусное ПО McAfee Solidcore для того, чтобы ничто не препятствовало его вредоносной активности. В целях избежать случайного обнаружения, Tyupkin целую неделю может пребывать в режиме ожидания и становиться активным только ночью в воскресенье и понедельник. Кроме того, в экстренных случаях троян способен отключать локальную сеть, лишая банк возможности удаленно подключиться к банкомату и обнаружить инцидент.

Благодаря вышеописанным функциям, все, что нужно сделать злоумышленнику для похищения наличных из зараженного банкомата – ввести PIN-код для получения доступа к секретному меню, с помощью которого также осуществляется управление вредоносным ПО. Кроме того, злоумышленник должен задать специальные команды, а также знать формулу для вычисления ключа сеанса.

Действуя таким образом, преступники могли похитить сотни тысяч долларов без привлечения внимания. По словам экспертов, в настоящее время Tyupkin подходит только для определенных моделей банкоматов, однако этот круг значительно расширится, если производители не уделят больше внимания защите аппаратного и программного обеспечения.    


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!