Троян Tyupkin - новый банковский троян


Tyupkin (Лаборатория Касперского) - банковский троян, позволяющий злоумышленникам похищать деньги из инфицированных банкоматов.

Распространение данного вредоноса было зафиксировано в странах Восточной Европы.

Примечательно, но вредоносное ПО было установлено на банкомат посредством физического доступа с ним. Т.е., у злоумышленников был физический доступ к банкоматам. Далее с помощью загрузочного диска вредоносное ПО установилось на ОС Windows, на базе которой работают устройства.

Сам по себе Tyupkin - это троян, обладающий весьма сложным функционалом. Так, загрузившись на систему, вредонос отключает антивирусное ПО McAfee Solidcore для его беспрепятственной вредоносной активности. А чтобы вообще перестраховаться, Tyupkin на целую неделю переходит в режим ожидания. И лишь в ночное время, в воскресенье и понедельник, данная троянская программа проявляет активность. В экстренных случаях троян Tyupkin способен отключить локальную сеть, тем самым лишая банк возможности удаленно подключиться к банкомату и обнаружить инцидент.

Благодаря вышеописанному функционалу, для похищения наличных из зараженного банкомата, злоумышленникам остается лишь ввести PIN-код для получения доступа к секретному меню, с помощью которого также осуществляется управление вредоносным ПО. Кроме этого, злоумышленникам необходимо задать специальные команды, а также знать формулу для вычисления ключа сеанса.

Действуя подобным образом, преступники могли похитить сотни тысяч долларов без привлечения внимания. В настоящее время Tyupkin подходит только для определенных моделей банкоматов. Однако этот круг значительно расширится. И если производители не уделят необходимое количество внимания защите аппаратного и программного обеспечения.