«Лаборатория Касперского» выявила в Восточной Европе более 50 банкоматов, зараженных новой вредоносной программой – банкоматным троянцем Backdoor.MSIL.Tyupkin. Расследование было проведено по просьбе одного из восточноевропейских банков.
Основной функцией троянца оказалась выдача денег злоумышленникам путем прямой манипуляции диспенсером банкнот. Для маскировки программа активна только по воскресеньям и понедельникам, причем только по ночам. Команды на выдачу денег и удаление троянца с устройства вводятся прямо с пинпада банкомата. Для защиты от посторонних лиц троянец требует ввести одноразовый пароль.
«В последние годы увеличилось количество атак на банкоматы с использованием скиммеров и вредоносного программного обеспечения, — сообщил ведущий антивирусный эксперт «Лаборатории Касперского» Висенте Диаз. — Сейчас же мы видим естественную эволюцию этой угрозы, киберпреступники поднялись по цепочке и атакуют финансовые институты напрямую (в частности, заражая банкоматы). «Зловред» Tyupkin — пример использования злоумышленниками уязвимости инфраструктуры».
По данным исследователей, троянец действует как минимум с марта нынешнего года и уже нанес банкам ущерб на миллионы долларов. Сведений о применении Tyupkin в России пока нет.
