Эксперты из «Лаборатории Касперского» сообщили о новом банковском трояне Tyupkin, позволяющем злоумышленникам похищать деньги из инфицированных банкоматов. Используемый в странах Восточной Европы вредонос был обнаружен в начале нынешнего года командой глобальных исследований и анализа угроз ЛК.
В ходе расследования эксперты установили, что у злоумышленников был физический доступ к банкоматам. Это позволило им с помощью загрузочного диска установить вредоносное ПО на ОС Windows, на базе которой работают устройства. Tyupkin представляет собой троян с весьма сложным функционалом. Загрузившись на систему, вредонос отключает антивирусное ПО McAfee Solidcore для того, чтобы ничто не препятствовало его вредоносной активности. В целях избежать случайного обнаружения,
Tyupkin целую неделю может пребывать в режиме ожидания и становиться активным только ночью в воскресенье и понедельник. Кроме того, в экстренных случаях троян способен отключать локальную сеть, лишая банк возможности удаленно подключиться к банкомату и обнаружить инцидент.
Благодаря вышеописанным функциям, все, что нужно сделать злоумышленнику для похищения наличных из зараженного банкомата – ввести PIN-код для получения доступа к секретному меню, с помощью которого также осуществляется управление вредоносным ПО. Кроме того, злоумышленник должен задать специальные команды, а также знать формулу для вычисления ключа сеанса.
Действуя таким образом, преступники могли похитить сотни тысяч долларов без привлечения внимания. По словам экспертов, в настоящее время Tyupkin подходит только для определенных моделей банкоматов, однако этот круг значительно расширится, если производители не уделят больше внимания защите аппаратного и программного обеспечения.
