Новый троян для банкоматов Tyupkin позволил украсть сотни тысяч долларов
Функционал нового трояна слабо отличается от уже известного трояна для банкомата Ploutus. Загрузившись в систему, Tyupkin отключает антивирусное ПО, в данном случае McAfee Solidcore, и ожидает ввода на пин-клавиатуре устройства определённого кода. Среди дополнительных способностей трояна – возможность пребывать в режиме ожидания и автоматическая активация ночью в воскресенье и понедельник, а также способность в случае опасности отключить банкомат от сети.
Чтобы снять из банкомата деньги, злоумышленник должен знать код активации меню трояна, ввести необходимые команды и специальный ключ сессии, генерирующийся по определённой формуле, что работает в качестве двухфакторной аутентификации, после чего наличные можно будет снимать по 40 банкнот за операцию. Действуя по этой схеме, преступники уже смогли украсть сотни тысяч долларов, не привлекая никакого внимания к своим действиям.
«Появление новых троянов для банкоматов, способных получать деньги из устройства напрямую – закономерное развитие ситуации, - рассказывает Денис Гасилин, руководитель отдела маркетинга компании SafenSoft. – У «новичка» хорошая зона покрытия – он уже успел отметиться и в России, и в США, и даже в Малайзии. Не совсем понятно, является ли этот троян модификацией Ploutus’а или продуктом конкурирующей киберпреступной группировки, но это и не важно – ему точно так же подвержены банкоматы, на которых не установлена специальная защита, способная сохранять целостность программного обеспечения».
Чтобы снять из банкомата деньги, злоумышленник должен знать код активации меню трояна, ввести необходимые команды и специальный ключ сессии, генерирующийся по определённой формуле, что работает в качестве двухфакторной аутентификации, после чего наличные можно будет снимать по 40 банкнот за операцию. Действуя по этой схеме, преступники уже смогли украсть сотни тысяч долларов, не привлекая никакого внимания к своим действиям.
«Появление новых троянов для банкоматов, способных получать деньги из устройства напрямую – закономерное развитие ситуации, - рассказывает Денис Гасилин, руководитель отдела маркетинга компании SafenSoft. – У «новичка» хорошая зона покрытия – он уже успел отметиться и в России, и в США, и даже в Малайзии. Не совсем понятно, является ли этот троян модификацией Ploutus’а или продуктом конкурирующей киберпреступной группировки, но это и не важно – ему точно так же подвержены банкоматы, на которых не установлена специальная защита, способная сохранять целостность программного обеспечения».