VIRUSDEFINITION
Virustyp: virus/skadlig programvara
Kallas även: Backdoor.MSIL.Tyupkin
Vad är Tyupkin?
Tyupkin är skadlig programvara som ger cyberbrottslingar möjlighet att tömma uttagsautomater genom direktmanipulering. Den skadliga programvaran, som upptäcktes av Kaspersky Lab under namnet Backdoor.MSIL.Tyupkin, drabbar uttagsautomater från en stor tillverkare som kör Microsoft Windows 32-bitars.
Om virushotet
TCyberbrottslingarna verkar i två steg:
Steg 1 – Åtkomst och infektion
Först får de fysisk åtkomst till en uttagsautomat och för in en körbar CD-skiva för att installera den skadliga koden, dvs. Tyupkin (Backdoor.MSIL.Tyupkin). När systemet startas om har de tagit kontroll över den infekterade uttagsautomaten.
Steg 2 – Kontroll och stöld
Den infekterade uttagsautomaten körs sedan i en oändlig rundgång och väntar på ett kommando. För att bedrägeriet ska vara svårare att identifiera tar Tyupkin-programvaran endast emot kommandon vid specifika tidpunkter på söndag- och måndagkvällar. Det är då som cyberbrottslingarna kan stjäla pengar från den infekterade automaten.
Metod
Videomaterial från övervakningskameror vid infekterade uttagsautomater visar hur man har kommit åt kontanter från automaterna. En nyckel med en unik sifferkombination som består av slumpmässigt utvalda siffror genereras för varje session. På så sätt kan ingen utanför ligan oavsiktligt komma åt pengarna. Sedan får personen som befinner sig vid automaten instruktioner per telefon från en annan medlem i ligan som känner till algoritmen och kan generera en sessionsnyckel baserat på angivna siffror. Detta säkerställer att den som hämtar pengarna inte försöker ta pengarna själv.
När nyckeln är korrekt angiven visar uttagsautomaten hur mycket pengar som finns i varje kassett, och personen väljer vilken kassett som ska rånas. Sedan lämnar automaten ut 40 sedlar i taget från den valda kassetten.
I vilka länder används Tyupkin-viruset för att infektera uttagsautomater?
Utifrån statistik från VirusTotal har viruset förekommit i följande länder:
Länder där Tyupkin-programmet förekommer
Säkerhetstips för användare/banker
- Kontrollera uttagsautomaternas fysiska säkerhet och överväg att investera i säkerhetslösningar av hög kvalitet.
- Byt ut alla lås och huvudnycklar på uttagsautomaternas övre huv. Använd inte standardvärdena från tillverkaren.
- Installera ett larm och säkerställ att det är i gott skick. Cyberbrottslingarna bakom Tyupkin infekterade bara uttagsautomater utan installerade larmsystem.
- Ändra standardinställningarna för BIOS-lösenord.
- Se till att automaterna har uppdaterat virusskydd.
- Håll utkik efter attacker genom social manipulation av brottslingar som kan utge sig för att vara inspektörer för säkerhetslarm, övervakningskameror eller andra enheter vid automaten.
- Ta larm på allvar och agera därefter genom att informera polisen vid potentiella angrepp.
- Om du vill veta hur du kontrollerar att dina uttagsautomater inte är infekterade för närvarande kan du kontakta Kaspersky på intelreports@kaspersky.com. Du kan göra en fullständig skanning av uttagsautomatens system och ta bort bakdörren med den kostnadsfria Kaspersky Virus Removal Tool (finns att hämta här).
Video: Tyupkin-angrepp mot uttagsautomat
Visa videoklippet med Tyupkin-angrepp mot uttagsautomat