DEFINITIE VAN VIRUS

Type virus: virus/malware
Ook bekend als: Backdoor.MSIL.Tyupkin

Wat is Tyupkin?

Tyupkin is een stukje malware waarmee cybercriminelen geldautomaten kunnen legen via directe manipulatie. Deze malware, die door Kaspersky Lab wordt gedetecteerd als Backdoor.MSIL.Tyupkin, raakt geldautomaten van een grote geldautomatenfabrikant waarop een 32-bits versie van Windows wordt uitgevoerd.

Details van virusdreiging

De cybercriminelen werken in twee fasen:

Fase 1: Toegang en besmetting

Eerst krijgen ze fysieke toegang tot een geldautomaat en plaatsen ze een opstartbare cd om malware te installeren, een code met de naam Tyupkin (Backdoor.MSIL.Tyupkin). Zodra het systeem van de geldautomaat opnieuw is opgestart, hebben ze controle over de besmette geldautomaat.

Fase 2: Controle en diefstal

De besmette geldautomaat wordt daarna in een oneindige lus uitgevoerd in afwachting van een opdracht. Om de scam moeilijker te identificeren, accepteert de Tyupkin-malware alleen opdrachten op specifieke tijden op zondag- en maandagnacht. Op deze tijdstippen zijn de cybercriminelen in staat geld te stelen van de getroffen automaat.

Methodiek

Videobeelden van beveiligingscamera's bij de besmette geldautomaten laten de methode zien die wordt gebruikt om toegang te krijgen tot het geld van de automaten. Voor elke sessie wordt een nieuwe unieke cijfercombinatie op basis van willekeurige getallen gegenereerd. Dit zorgt ervoor dat niemand anders dan de criminelen toevallig zou kunnen profiteren van de fraude. Vervolgens ontvangt de uitvoerder instructies via de telefoon van een ander lid van de bende die het algoritme kent, waardoor een sessiesleutel wordt gegenereerd die gebaseerd is op het weergegeven getal. Dit zorgt ervoor dat de bendeleden die het geld ophalen niet proberen in hun eentje te handelen.

Zodra de sleutel correct is ingevoerd, toont de geldautomaat hoeveel geld beschikbaar is in elke geldcassette, waarbij de uitvoerder kan kiezen welke cassette wordt leeggeroofd. Hierna geeft de geldautomaat 40 bankbiljetten per keer vrij van de gekozen cassette.

Waar komt het Tyupkin-virus dat geldautomaten infecteert voor?

Op basis van statistieken van VirusTotal is deze malware aangetroffen in de volgende landen:

Landen waar de Tyupkin-malware actief is

Beveiligingstips voor banken en hun personeel omtrent geldautomaten

  • Controleer de fysieke beveiliging van de geldautomaten en overweeg een investering in hoogwaardige beveiligingsoplossingen.
  • Vervang alle sloten en hoofdsleutels op de bovenste kap van de geldautomaten en maak geen gebruik van de standaardinstellingen die door de fabrikant zijn geïnstalleerd.
  • Installeer een alarm en zorg ervoor dat het goed werkt. De cybercriminelen die Tyupkin gebruiken, infecteren alleen geldautomaten zonder alarmsysteem.
  • Verander het standaard BIOS-wachtwoord.
  • Zorg ervoor dat de automaten up-to-date anti-virusbescherming hebben.
  • Wees alert voor social-engineeringaanvallen door misdadigers die zich voordoen als inspecteurs en voor nepberichten over beveiligingswaarschuwingen, beveiligingscamera's of andere apparaten op de locatie.
  • Neem indringeralarmen serieus en handel dienovereenkomstig door te politie in te lichten over een potentieel beveiligingsprobleem.
  • Voor advies over hoe je kunt controleren of je geldautomaten momenteel besmet zijn, neem je contact op met Kaspersky via intelreports@kaspersky.com. Voor een volledige scan van het systeem van de geldautomaat en het verwijderen van de backdoor, gebruik je de gratis Kaspersky Virus Removal Tool (hier te downloaden).

Video: Tyupkin-beveiligingslek in geldautomaten

Bekijk de video Tyupkin-beveiligingslek in geldautomaten

Andere artikelen en links met betrekking tot virusdreigingen

Wij gebruiken cookies om je ervaring op onze websites te verbeteren. Je gaat hiermee akkoord wanneer je onze website gebruikt en hierop navigeert. Je vindt gedetailleerde informatie over het gebruik van cookies op deze website door op de knop voor meer informatie te klikken.

Accepteren en sluiten