DEFINIÇÃO DO VÍRUS
Tipo de vírus: vírus/malware
Também chamado de: Backdoor.MSIL.Tyupkin
O que é Tyupkin?
Tyupkin é um malware que permite aos criminosos virtuais esvaziar caixas eletrônicos por manipulação direta. Esse malware, identificado pela Kaspersky Lab como Backdoor.MSIL.Tyupkin, afeta caixas eletrônicos de um grande fabricante que executa o Microsoft Windows de 32 bits.
Detalhes da ameaça de vírus
Os criminosos virtuais atuam em duas fases:
Fase 1 –Acesso e infecção
Primeiro, eles conseguem acesso físico a um caixa eletrônico e inserem um CD inicializável para instalar o malware com o codinome Tyupkin (Backdoor.MSIL.Tyupkin). Assim que o sistema do caixa eletrônico é reinicializado, a máquina infectada fica sob o controle deles.
Fase 2 – Controle e roubo
Então, o caixa infectado executa um loop infinito, aguardando um comando. Para que o golpe seja ainda mais difícil de identificar, o malware Tyupkin só aceita comandos em horários específicos, geralmente nos domingos e segundas-feiras à noite. Nesses momentos, os criminosos virtuais conseguem roubar o dinheiro da máquina infectada.
Metodologia
Vídeos obtidos das câmeras de segurança dos caixas eletrônicos infectados mostraram a metodologia usada para sacar dinheiro das máquinas. Uma chave com uma combinação exclusiva de dígitos baseada em números aleatórios é gerada a cada sessão. Assim, nenhuma outra pessoa consegue se beneficiar acidentalmente da fraude. Em seguida, o operador malicioso recebe instruções por telefone de outro membro da gangue criminosa, que conhece o algoritmo e consegue gerar uma chave de sessão com base no número mostrado. Isso assegura que os intermediários responsáveis por coletar o dinheiro não tentem se apropriar dele sozinhos.
Quando a chave é inserida corretamente, o caixa eletrônico exibe detalhes da quantia disponível em cada cassete. Assim, o operador pode escolher qual cassete roubar. Depois disso, o caixa eletrônico libera 40 cédulas por vez do cassete escolhido.
Onde o vírus Tyupkin infecta os caixas eletrônicos?
Com base em estatísticas coletadas da VirusTotal, os envios de malware foram observados nos seguintes países:
Países onde o malware Tyupkin está ativo
Dicas de segurança de caixas eletrônicos para operadores/bancos
- Analise a segurança física dos caixas eletrônicos e invista em soluções de segurança de qualidade.
- Troque todas as travas e chaves mestras da tampa superior dos caixas eletrônicos e nunca use os padrões fornecidos pelo fabricante.
- Instale um alarme e verifique se ele funciona bem. Os criminosos virtuais por trás do Tyupkin só conseguiram infectar caixas eletrônicos que não tinham sistemas de alarme de segurança instalados.
- Altere a senha padrão do BIOS.
- Verifique se as máquinas estão com a proteção antivírus atualizada.
- Cuidado com ataques de engenharia social de criminosos que se passam por inspetores de alarmes de segurança, câmeras de segurança ou outros dispositivos locais.
- Leve a sério os alarmes de invasão e notifique as autoridades legais sobre qualquer violação.
- Para receber orientações sobre como verificar se os caixas eletrônicos estão infectados, entre em contato com a Kaspersky em intelreports@kaspersky.com. Para realizar uma verificação completa do sistema de caixas eletrônicos e excluir os backdoors, use a Ferramenta de Remoção de Vírus gratuita da Kaspersky (disponível para download aqui).
Vídeo: Violação da segurança de caixas eletrônicos pelo vírus Tyupkin
Assista ao vídeo sobre a violação da segurança de caixas eletrônicos pelo vírus Tyupkin
