Zločinci používají Tyupkin Malware k vyprazdňování hotovosti z bankomatů

Počítačoví zločinci infikovali bankomaty v Rusku, Evropě, Spojených státech, Indii a Číně malwarem, aby vyprázdnili hotovost uloženou ve strojích, uvedli tento týden výzkumníci společnosti Kaspersky Lab.



Útočníci odemknou skříň bankomatu, možná pomocí výchozího hlavního klíče, a použijí spouštěcí CD k infikování stroje malwarem Tyupkin, uvedli výzkumníci společnosti Kaspersky Lab ve zprávě. příspěvek na SecureList Úterý. Malware je navržen tak, aby přijímal příkazy uprostřed noci v neděli a pondělí a po zbytek týdne byl tichý, takže je obtížné jej odhalit.

Cesta malwaru
Jakmile je malware nahrán do bankomatu, mohou útočníci vidět, kolik peněz je ještě v kazetách ve stroji. Útočník musí být fyzicky před bankomatem, aby zadal speciálně vygenerovaný šestimístný PIN vygenerovaný malwarem, aby mohl vybrat peníze. Mohou si vzít až 40 účtů najednou, aniž by museli přejíždět bankomatovou kartou nebo zadávat jakékoli informace o účtu, uvedla Kaspersky Lab. Podle zprávy, která byla součástí společného vyšetřování s Interpolem, bylo tímto způsobem infikováno přibližně 50 strojů.





„Pro každou relaci je nově vygenerován jedinečný šestimístný kombinační klíč založený na náhodných číslech. To zajišťuje, že žádná osoba mimo gang nemůže náhodně profitovat z podvodu. Potom zlomyslný operátor obdrží pokyny telefonicky od jiného člena gangu, který zná algoritmus a je schopen na základě zobrazeného čísla vygenerovat klíč relace. To zajišťuje, že mezci sbírající hotovost se nepokoušejí jít sami,“ uvádí se v příspěvku na blogu.

Zajímavé je, že pokud je zadán nesprávný klíč, malware deaktivuje celou síť. Výzkumníci společnosti Kaspersky si nebyli jisti, proč byla síť deaktivována. Mohl by to být způsob, jak oddálit vzdálené vyšetřovatele od analýzy malwaru.



Společnost Kaspersky Lab neidentifikovala výrobce modelu bankomatu, který byl napaden, a pouze uvedla, že stroje používají 32bitové verze operačního systému Windows. Bezpečnostní experti varovali, že bankomaty jsou náchylné k útoku, protože mnoho z nich používá Windows XP a Microsoft již nepodporuje starý operační systém. Malware také deaktivoval McAfee Solidcore, který poskytuje audit managementu změn, kontrolu konfigurace, soulad s PCI a uzamčení systému nainstalovaný na počítačích.

Bankomaty v ohrožení
Během posledních několika let jsme zaznamenali velký nárůst útoků na bankomaty pomocí skimmingových zařízení a škodlivého softwaru,“ napsala společnost Kaspersky Lab. Skimmery jsou hardwarová zařízení, která zločinci připojují ke čtečkám karet na strojích, aby přečetli informace o kartě z magnetického proužku. Jakmile mají informace o kartě, mohou vytvářet klonované karty a prázdné bankovní účty. Lidé si více uvědomují rizika ATM skimmerů a jsou opatrnější, takže kyberzločinci museli změnit taktiku.

Nyní jsme svědky přirozeného vývoje této hrozby, kdy kybernetičtí zločinci postupují v řetězci a zaměřují se přímo na finanční instituce,“ uvedla společnost Kaspersky Lab. Finanční instituce potřebují zlepšit fyzické zabezpečení strojů a také upgradovat bankomaty na novější a bezpečnější operační systémy, uvedla společnost.

Doporučená