DEFINIZIONE DEL VIRUS
Tipo di virus: Virus/Malware
Chiamato anche: Backdoor.MSIL.Tyupkin
Che cosa è Tyupkin?
Tyupkin è un malware che permette ai cybercriminali di svuotare gli sportelli bancomat attraverso una manipolazione diretta. Questo malware, identificato da Kaspersky Lab come Backdoor.MSIL.Tyupkin, infetta gli sportelli bancomat attraverso un bancomat superiore che lavora con Microsoft Windows a 32 bit.
Dettagli sul pericolo del virus
I cybercriminali agiscono in due fasi:
Fase 1: Accesso e infezione
In primo luogo, i criminali ottengono l'accesso fisico allo sportello e qui vi inseriscono un CD avviabile per istallare il malware, il cui nome in codice è Tyupkin (Backdoor.MSIL.Tyupkin). Una volta che il sistema dello sportello bancomat è stato riavviato, lo sportello infetto risulta essere sotto il controllo dei criminali.
Fase 2: Controllo e furto
Lo sportello bancomat infettato esegue un ciclo continuo, in attesa del comando. Al fine di rendere difficile l'identificazione della truffa, il malware Tyupkin accetta i comandi in una momento specifico, ovvero la notte della domenica e del lunedì. È proprio in quell'arco di tempo che i cybercriminali sono in grado di rubare il denaro dallo sportello infetto.
Metodologia
Un filmato, ottenuto da telecamere di sicurezza di sportelli infetti, mostra la metodologia usata per rubare il denaro dai bancomat. Viene generata una chiave numerica, basata su numeri casuali, esclusiva per ogni sessione. Questo permette di evitare che persone esterne alla banda possano frodare. Successivamente, il malintenzionato riceve istruzioni per telefono da un complice della banda, il quale conosce l'algoritmo ed è in grado di generare una chiave di sessione sulla base dei numeri riportati. Questo dimostra che chi ritira il denaro non può farlo da solo.
Quando la chiave viene immessa correttamente, lo sportello mostra, nel dettaglio, la quantità di denaro presente in ogni cassetta, invitando il ladro a scegliere da quale cassetta rubare. Dopodiché, lo sportello bancomat dispensa 40 banconote per volta dalla cassetta scelta.
Dove si trovano gli sportelli bancomat infettati dal virus Tyupkin?
Secondo le statistiche raccolte da VirusTotal, la diffusione del malware è stata registrata nei seguenti Paesi:
Paesi in cui è presente il malware Tyupkin
Consigli per la sicurezza degli sportelli bancomat, destinati a operatori/banche
- Rivedere la sicurezza fisica degli sportelli e considerare un investimento in soluzioni di sicurezza di qualità.
- Sostituire tutte le serrature e le chiavi master del cofano superiore dello sportello e non considerare l'idea di usare quelle fornite dal produttore.
- Installare un allarme e assicurarsi che sia in buone condizioni di funzionamento. I cybercriminali che si trovano dietro Tyupkin, infettano solo sportelli privi di sistemi di allarme.
- Cambiare la password predefinita BIOS.
- Assicurarsi che gli sportelli abbiano una protezione antivirus aggiornata.
- Prestare attenzione agli attacchi di social engineering da parte di criminali che potrebbero fingere di essere degli ispettori, ma anche ad allarmi di sicurezza, a telecamere di sicurezza o ad altri dispositivi locali.
- Occuparsi degli allarmi antintrusione in maniera seria e agire di conseguenza, notificando ogni possibile violazione alle autorità di contrasto.
- Per ottenere consigli su come verificare che i propri sportelli non siano attualmente infetti, contattare Kaspersky all'indirizzo intelreports@kaspersky.com. Per una scansione completa del sistema degli sportelli bancomat e per eliminare il backdoor, usare il programma gratuito Kaspersky Virus Removal Tool (download disponibile qui).
Video: Violazione di uno sportello con Tyupkin
Vedere Tyupkin ATM Security breach video