Эксперты выявили вредоносный вирус Tyupkin, который активно заражает банкоматы и дает возможность преступникам снимать деньги со счетов клиентов без использования карты.
Кибер-преступники действуют ночью – только по воскресеньям и понедельникам. Без использования банковской карты вводят комбинацию цифр на клавиатуре банкомата, звонят, чтобы получить дальнейшие инструкции от оператора, вводят ещё один набор чисел и банкомат начинает выдавать наличные деньги. Затем они покидают место преступления, не вызвав никаких подозрений.
Действия преступников состоит из двух этапов. В начале они получают физический доступ к банкомату и размещают в нем загрузочный диск для установки вредоносного программного обеспечения, которому лаборатория Касперского дала имя Tyupkin.
После перезагрузки системы зараженный банкомат оказывается под контролем нападавших. После успешного заражения вредоносная программа запускает бесконечный цикл, ожидая команду.
Чтобы атаку было сложно выявить, вредоносное программное обеспечение Tyupkin перехватывает команды только в определенное время – в воскресенье и в понедельник ночью. В это время преступники могут украсть деньги с зараженной машины.
Вредоносное программное обеспечение Tyupkin
По просьбе одной из финансовых компаний, команда профессионалов провела расследование о проведенных кибер-атаках.
Вредоносное программное обеспечение, получившее кодовое название Backdoor.MSIL.Tyupkin, до сих пор обнаруживали в банкоматах Латинской Америки, Европы и Азии.
«В последние годы отмечен значительный рост числа атак на банкоматы, с помощью устройств для клонирования банковских карт, а также вредоносного программного обеспечения. Сейчас мы являемся свидетелями естественной эволюции этой угрозы – кибер-преступники поднимаются вверх по иерархии и атакуют финансовые учреждения непосредственно. Делают это через инфицирование банкоматов или проведение атак, направленных на банки. Вредоносное программное обеспечение Tyupkin является примером использования слабой инфраструктуры банкоматов», – сказал Висенте Диаз из Лаборатории Касперского.
«Рекомендуем банкам изучить физическую безопасность своих банкоматов и инфраструктуры сети и рассмотреть возможность инвестирования в соответствующие решения безопасности», – добавил он.
Как банки могут снизить риск для банкоматов
- Изучить физическую безопасность своих банкоматов и рассмотреть возможность инвестировать в высококачественные решения безопасности.
- Заменить все блокировки, универсальные ключи в верхней крышке банкоматов и отказаться от заводских настроек по умолчанию.
- Установить сигнал тревоги и позаботиться о том, чтобы он был исправен. Киберпреступники, стоящие за программой Tyupkin инфицировали только банкоматы, на которых не установлен тревога безопасности.
- Изменить установленный по умолчанию пароль BIOS банкоматов.
- Следить, чтобы машины имели обновленную антивирусную защиту.
