Vírus Tyupkin (malware) | Segurança de caixas eletrônicos

DEFINIÇÃO DO VÍRUS

Tipo de vírus: vírus/malware
Também chamado de: Backdoor.MSIL.Tyupkin

O que é Tyupkin?

Tyupkin é um malware que permite aos criminosos virtuais esvaziar caixas eletrônicos por manipulação direta. Esse malware, identificado pela Kaspersky Lab como Backdoor.MSIL.Tyupkin, afeta caixas eletrônicos de um grande fabricante que executa o Microsoft Windows de 32 bits.

Detalhes da ameaça de vírus

Os criminosos virtuais atuam em duas fases:

Fase 1 –Acesso e infecção

Primeiro, eles conseguem acesso físico a um caixa eletrônico e inserem um CD inicializável para instalar o malware com o codinome Tyupkin (Backdoor.MSIL.Tyupkin). Assim que o sistema do caixa eletrônico é reinicializado, a máquina infectada fica sob o controle deles.

Fase 2 – Controle e roubo

Então, o caixa infectado executa um loop infinito, aguardando um comando. Para que o golpe seja ainda mais difícil de identificar, o malware Tyupkin só aceita comandos em horários específicos, geralmente nos domingos e segundas-feiras à noite. Nesses momentos, os criminosos virtuais conseguem roubar o dinheiro da máquina infectada.

Metodologia

Vídeos obtidos das câmeras de segurança dos caixas eletrônicos infectados mostraram a metodologia usada para sacar dinheiro das máquinas. Uma chave com uma combinação exclusiva de dígitos baseada em números aleatórios é gerada a cada sessão. Assim, nenhuma outra pessoa consegue se beneficiar acidentalmente da fraude. Em seguida, o operador malicioso recebe instruções por telefone de outro membro da gangue criminosa, que conhece o algoritmo e consegue gerar uma chave de sessão com base no número mostrado. Isso assegura que os intermediários responsáveis por coletar o dinheiro não tentem se apropriar dele sozinhos.

Quando a chave é inserida corretamente, o caixa eletrônico exibe detalhes da quantia disponível em cada cassete. Assim, o operador pode escolher qual cassete roubar. Depois disso, o caixa eletrônico libera 40 cédulas por vez do cassete escolhido.

Onde o vírus Tyupkin infecta os caixas eletrônicos?

Com base em estatísticas coletadas da VirusTotal, os envios de malware foram observados nos seguintes países:

Países onde o malware Tyupkin está ativo

Dicas de segurança de caixas eletrônicos para operadores/bancos

Analise a segurança física dos caixas eletrônicos e invista em soluções de segurança de qualidade.
Troque todas as travas e chaves mestras da tampa superior dos caixas eletrônicos e nunca use os padrões fornecidos pelo fabricante.
Instale um alarme e verifique se ele funciona bem. Os criminosos virtuais por trás do Tyupkin só conseguiram infectar caixas eletrônicos que não tinham sistemas de alarme de segurança instalados.
Altere a senha padrão do BIOS.
Verifique se as máquinas estão com a proteção antivírus atualizada.
Cuidado com ataques de engenharia social de criminosos que se passam por inspetores de alarmes de segurança, câmeras de segurança ou outros dispositivos locais.
Leve a sério os alarmes de invasão e notifique as autoridades legais sobre qualquer violação.
Para receber orientações sobre como verificar se os caixas eletrônicos estão infectados, entre em contato com a Kaspersky em intelreports@kaspersky.com. Para realizar uma verificação completa do sistema de caixas eletrônicos e excluir os backdoors, use a Ferramenta de Remoção de Vírus gratuita da Kaspersky (disponível para download aqui).