content/pt-br/images/repository/isc/2017-images/malware-img-64.jpg
DEFINIÇÃO DO VÍRUS

Tipo de vírus: vírus/malware
Também chamado de: Backdoor.MSIL.Tyupkin

O que é Tyupkin?

Tyupkin é um malware que permite aos criminosos virtuais esvaziar caixas eletrônicos por manipulação direta. Esse malware, identificado pela Kaspersky Lab como Backdoor.MSIL.Tyupkin, afeta caixas eletrônicos de um grande fabricante que executa o Microsoft Windows de 32 bits.

Detalhes da ameaça de vírus

Os criminosos virtuais atuam em duas fases:

Fase 1 –Acesso e infecção

Primeiro, eles conseguem acesso físico a um caixa eletrônico e inserem um CD inicializável para instalar o malware com o codinome Tyupkin (Backdoor.MSIL.Tyupkin). Assim que o sistema do caixa eletrônico é reinicializado, a máquina infectada fica sob o controle deles.

Fase 2 – Controle e roubo

Então, o caixa infectado executa um loop infinito, aguardando um comando. Para que o golpe seja ainda mais difícil de identificar, o malware Tyupkin só aceita comandos em horários específicos, geralmente nos domingos e segundas-feiras à noite. Nesses momentos, os criminosos virtuais conseguem roubar o dinheiro da máquina infectada.

Metodologia

Vídeos obtidos das câmeras de segurança dos caixas eletrônicos infectados mostraram a metodologia usada para sacar dinheiro das máquinas. Uma chave com uma combinação exclusiva de dígitos baseada em números aleatórios é gerada a cada sessão. Assim, nenhuma outra pessoa consegue se beneficiar acidentalmente da fraude. Em seguida, o operador malicioso recebe instruções por telefone de outro membro da gangue criminosa, que conhece o algoritmo e consegue gerar uma chave de sessão com base no número mostrado. Isso assegura que os intermediários responsáveis por coletar o dinheiro não tentem se apropriar dele sozinhos.

Quando a chave é inserida corretamente, o caixa eletrônico exibe detalhes da quantia disponível em cada cassete. Assim, o operador pode escolher qual cassete roubar. Depois disso, o caixa eletrônico libera 40 cédulas por vez do cassete escolhido.

Onde o vírus Tyupkin infecta os caixas eletrônicos?

Com base em estatísticas coletadas da VirusTotal, os envios de malware foram observados nos seguintes países:

Países onde o malware Tyupkin está ativo

Dicas de segurança de caixas eletrônicos para operadores/bancos

  • Analise a segurança física dos caixas eletrônicos e invista em soluções de segurança de qualidade.
  • Troque todas as travas e chaves mestras da tampa superior dos caixas eletrônicos e nunca use os padrões fornecidos pelo fabricante.
  • Instale um alarme e verifique se ele funciona bem. Os criminosos virtuais por trás do Tyupkin só conseguiram infectar caixas eletrônicos que não tinham sistemas de alarme de segurança instalados.
  • Altere a senha padrão do BIOS.
  • Verifique se as máquinas estão com a proteção antivírus atualizada.
  • Cuidado com ataques de engenharia social de criminosos que se passam por inspetores de alarmes de segurança, câmeras de segurança ou outros dispositivos locais.
  • Leve a sério os alarmes de invasão e notifique as autoridades legais sobre qualquer violação.
  • Para receber orientações sobre como verificar se os caixas eletrônicos estão infectados, entre em contato com a Kaspersky em intelreports@kaspersky.com. Para realizar uma verificação completa do sistema de caixas eletrônicos e excluir os backdoors, use a Ferramenta de Remoção de Vírus gratuita da Kaspersky (disponível para download aqui).

Vídeo: Violação da segurança de caixas eletrônicos pelo vírus Tyupkin

Assista ao vídeo sobre a violação da segurança de caixas eletrônicos pelo vírus Tyupkin

Outros artigos e links relacionados a ameaças de vírus

Vírus Tyupkin (malware) | Segurança de caixas eletrônicos

O que é a ameaça de malware a caixas eletrônicos Tyupkin? O que ela faz e como os criminosos virtuais infectam um caixa eletrônico? Descubra aqui.
Kaspersky Logo