Virustyp: virus/skadlig programvara
Kallas även: Backdoor.MSIL.Tyupkin
Tyupkin är skadlig programvara som ger cyberbrottslingar möjlighet att tömma uttagsautomater genom direktmanipulering. Den skadliga programvaran, som upptäcktes av Kaspersky Lab under namnet Backdoor.MSIL.Tyupkin, drabbar uttagsautomater från en stor tillverkare som kör Microsoft Windows 32-bitars.
TCyberbrottslingarna verkar i två steg:
Steg 1 – Åtkomst och infektion
Först får de fysisk åtkomst till en uttagsautomat och för in en körbar CD-skiva för att installera den skadliga koden, dvs. Tyupkin (Backdoor.MSIL.Tyupkin). När systemet startas om har de tagit kontroll över den infekterade uttagsautomaten.
Steg 2 – Kontroll och stöld
Den infekterade uttagsautomaten körs sedan i en oändlig rundgång och väntar på ett kommando. För att bedrägeriet ska vara svårare att identifiera tar Tyupkin-programvaran endast emot kommandon vid specifika tidpunkter på söndag- och måndagkvällar. Det är då som cyberbrottslingarna kan stjäla pengar från den infekterade automaten.
Metod
Videomaterial från övervakningskameror vid infekterade uttagsautomater visar hur man har kommit åt kontanter från automaterna. En nyckel med en unik sifferkombination som består av slumpmässigt utvalda siffror genereras för varje session. På så sätt kan ingen utanför ligan oavsiktligt komma åt pengarna. Sedan får personen som befinner sig vid automaten instruktioner per telefon från en annan medlem i ligan som känner till algoritmen och kan generera en sessionsnyckel baserat på angivna siffror. Detta säkerställer att den som hämtar pengarna inte försöker ta pengarna själv.
När nyckeln är korrekt angiven visar uttagsautomaten hur mycket pengar som finns i varje kassett, och personen väljer vilken kassett som ska rånas. Sedan lämnar automaten ut 40 sedlar i taget från den valda kassetten.
I vilka länder används Tyupkin-viruset för att infektera uttagsautomater?
Utifrån statistik från VirusTotal har viruset förekommit i följande länder:
Länder där Tyupkin-programmet förekommer
Visa videoklippet med Tyupkin-angrepp mot uttagsautomat