Бэкдор Tyupkin для банкоматов позволил похитить миллионы долларов

08.10.2014 | 11:02
«Лаборатория Касперского» обнародовала результаты расследования серии кибератак, нацеленных на банкоматы по всему миру: при помощи хитроумного вредоносного ПО злоумышленникам удалось похитить миллионы долларов США.

Бэкдор, инфицирующий банкоматы, получил обозначение Tyupkin (по классификации Касперского). Отмечается, что программа работоспособна на банкоматах, производящихся одним из крупнейших игроков рынка. На этих устройствах применяется 32-битная операционная система Windows.

Схема работы злоумышленников делится на две этапа. Сначала они получают физический доступ к банкомату и используют загрузочный диск, чтобы установить бэкдор. После перезапуска системы преступники получают контроль над банкоматом: вредоносная программа активируется и ожидает дальнейших указаний.

Чтобы избежать обнаружения Tyupkin использует несколько приёмов. В частности, программа активна только в определённое время ночью. Кроме того, для каждой сессии используется ключ, генерируемый из выбранного случайным образом числа. Без этого ключа взаимодействие с зараженным банкоматом невозможно.

Второй этап предполагает собственно хищение средств. При вводе правильного кода зловред выводит на экран информацию о количестве денег, доступных в каждой кассете, и позволяет злоумышленнику, имеющему физический доступ к банкомату, получить 40 купюр из выбранной кассеты. Вставлять какие-либо пластиковые карты при этом не требуется.

На данный момент вредоносная программа обнаружена в системах банкоматов стран Латинской Америки, Европы и Азии. Россия находится на первом месте по числу зафиксированных инцидентов. Точное количество похищенных таким способом денег не раскрывается.
Бэкдор, Tyupkin
По материалам 3dnews.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код