Lar Securitywatch Os criminosos usam malware tyupkin para esvaziar caixas eletrônicos

Os criminosos usam malware tyupkin para esvaziar caixas eletrônicos

Vídeo: Malware faz caixas eletrônicos “cuspir” dinheiro (Novembro 2024)

Vídeo: Malware faz caixas eletrônicos “cuspir” dinheiro (Novembro 2024)
Anonim

Cibercriminosos infectaram caixas eletrônicos na Rússia, Europa, Estados Unidos, Índia e China com malware para esvaziar o dinheiro armazenado nas máquinas, disseram os pesquisadores da Kaspersky Lab nesta semana.

Os invasores desbloqueiam o caixa eletrônico, possivelmente com uma chave mestra padrão, e usam um CD inicializável para infectar a máquina com o malware Tyupkin, disseram os pesquisadores da Kaspersky Lab em um post na SecureList na terça-feira. O malware foi projetado para aceitar comandos no meio da noite aos domingos e segundas-feiras e acalmar o resto da semana, dificultando a detecção.

Caminho do malware

Depois que o malware é carregado no caixa eletrônico, os invasores podem ver quanto dinheiro ainda está nos cassetes da máquina. O invasor precisa estar fisicamente na frente do caixa eletrônico para inserir um PIN de seis dígitos gerado pelo malware, especialmente gerado, para retirar dinheiro. Eles podem receber até 40 contas de cada vez sem precisar passar um cartão de caixa eletrônico ou inserir qualquer informação da conta, disse a Kaspersky Lab. Aproximadamente 50 máquinas foram infectadas dessa maneira, de acordo com o relatório, que fazia parte de uma investigação conjunta com a Interpol.

"Uma chave combinada exclusiva de seis dígitos, com base em números aleatórios, é gerada recentemente para cada sessão. Isso garante que nenhuma pessoa de fora da gangue possa acidentalmente se beneficiar da fraude. Em seguida, o operador malicioso recebe instruções por telefone de outro membro da gangue que sabe o algoritmo e é capaz de gerar uma chave de sessão com base no número mostrado. Isso garante que as mulas que coletam o dinheiro não tentem fazer isso sozinhas ", de acordo com a postagem do blog.

Curiosamente, se a chave errada for digitada, o malware desabilita toda a rede. Os pesquisadores da Kaspersky não sabiam por que a rede estava desativada. Pode ser uma maneira de atrasar os investigadores remotos da análise do malware.

A Kaspersky Lab não identificou o fabricante do modelo de ATM sob ataque e apenas disse que as máquinas estavam executando versões de 32 bits do sistema operacional Windows. Especialistas em segurança alertaram que os caixas eletrônicos são suscetíveis a ataques porque muitos deles executam o Windows XP e a Microsoft não oferece mais suporte ao antigo sistema operacional. O malware também desativou o McAfee Solidcore, que fornece auditoria de gerenciamento de alterações, controle de configuração, conformidade com PCI e bloqueio do sistema, instalados nas máquinas.

Caixas eletrônicos em risco

Nos últimos anos, observamos um grande aumento nos ataques de caixas eletrônicos usando dispositivos de escumadeira e software malicioso ", escreveu a Kaspersky Lab. Os skimmers são dispositivos de hardware que os criminosos anexam aos leitores de cartões nas máquinas para ler as informações do cartão na faixa magnética. Depois de obter as informações do cartão, eles podem criar cartões clonados e contas bancárias vazias.As pessoas estão mais conscientes dos riscos dos caixas eletrônicos e são mais cuidadosas, de modo que os cibercriminosos tiveram que mudar de tática.

Agora, estamos vendo a evolução natural dessa ameaça, com os cibercriminosos subindo a cadeia e alvejando instituições financeiras diretamente ", disse a Kaspersky Lab. As instituições financeiras precisam melhorar a segurança física das máquinas, bem como atualizar os caixas eletrônicos para novos e mais novos. sistemas operacionais seguros, disse a empresa.

Os criminosos usam malware tyupkin para esvaziar caixas eletrônicos