Tipo de vírus: vírus/malware
Também chamado de: Backdoor.MSIL.Tyupkin
Tyupkin é um malware que permite aos criminosos virtuais esvaziar caixas eletrônicos por manipulação direta. Esse malware, identificado pela Kaspersky Lab como Backdoor.MSIL.Tyupkin, afeta caixas eletrônicos de um grande fabricante que executa o Microsoft Windows de 32 bits.
Os criminosos virtuais atuam em duas fases:
Fase 1 –Acesso e infecção
Primeiro, eles conseguem acesso físico a um caixa eletrônico e inserem um CD inicializável para instalar o malware com o codinome Tyupkin (Backdoor.MSIL.Tyupkin). Assim que o sistema do caixa eletrônico é reinicializado, a máquina infectada fica sob o controle deles.
Fase 2 – Controle e roubo
Então, o caixa infectado executa um loop infinito, aguardando um comando. Para que o golpe seja ainda mais difícil de identificar, o malware Tyupkin só aceita comandos em horários específicos, geralmente nos domingos e segundas-feiras à noite. Nesses momentos, os criminosos virtuais conseguem roubar o dinheiro da máquina infectada.
Metodologia
Vídeos obtidos das câmeras de segurança dos caixas eletrônicos infectados mostraram a metodologia usada para sacar dinheiro das máquinas. Uma chave com uma combinação exclusiva de dígitos baseada em números aleatórios é gerada a cada sessão. Assim, nenhuma outra pessoa consegue se beneficiar acidentalmente da fraude. Em seguida, o operador malicioso recebe instruções por telefone de outro membro da gangue criminosa, que conhece o algoritmo e consegue gerar uma chave de sessão com base no número mostrado. Isso assegura que os intermediários responsáveis por coletar o dinheiro não tentem se apropriar dele sozinhos.
Quando a chave é inserida corretamente, o caixa eletrônico exibe detalhes da quantia disponível em cada cassete. Assim, o operador pode escolher qual cassete roubar. Depois disso, o caixa eletrônico libera 40 cédulas por vez do cassete escolhido.
Onde o vírus Tyupkin infecta os caixas eletrônicos?
Com base em estatísticas coletadas da VirusTotal, os envios de malware foram observados nos seguintes países:
Países onde o malware Tyupkin está ativo
Assista ao vídeo sobre a violação da segurança de caixas eletrônicos pelo vírus Tyupkin