VİRÜS TANIMI

Virüs Türü: Virüs / Kötü amaçlı yazılım
Diğer adı: Backdoor.MSIL.Tyupkin

Tyupkin nedir?

Tyupkin, siber suçluların doğrudan manipülasyon yoluyla para makinelerini boşaltmasını sağlayan bir kötü amaçlı yazılımdır. Kaspersky Lab tarafından Backdoor.MSIL.Tyupkin olarak algılanan bu kötü amaçlı yazılım, büyük bir ATM üreticisinin Microsoft Windows 32 bit çalıştıran ATM'lerini etkiler.

Virüs Tehdidi Ayrıntıları

Siber suçlular iki aşamalı olarak çalışır:

1. Aşama: Erişim ve Virüs Bulaştırma

Öncelikle bir ATM'ye fiziksel erişim elde eder ve Tyupkin (Backdoor.MSIL.Tyupkin) adlı kötü amaçlı yazılım kodunu yüklemek için çalıştırılabilir bir CD takarlar. ATM sistemi yeniden başlatıldıktan sonra virüslü ATM'yi kontrol altına alırlar.

2. Aşama Kontrol ve Hırsızlık

Virüslü ATM, komut beklerken sonsuz bir döngü içinde çalışır. Dolandırıcılığın daha zor tespit edilmesi için Tyupkin kötü amaçlı yazılımı yalnızca pazar ve pazartesi geceleri belirli saatlerde komutları kabul eder. Siber suçlular virüslü makineden bu saatlerde para çalabilirler.

Metodoloji

Virüslü ATM'lerdeki güvenlik kameralarından elde edilen video kayıtları, makinelerdeki nakit paraya erişmek için kullanılan metodolojiyi gösterdi. Her oturum için rastgele numaralara dayalı benzersiz hane kombinasyonu olan yeni bir anahtar oluşturulur. Bu da ekibin dışından kimsenin yanlışlıkla bu dolandırıcılıktan kâr etmemesini sağlar. Ardından kötü amaçlı operatör, siber suçlulardan oluşan ekibin algoritmayı bilen başka bir üyesinden telefonla talimatları alır ve gösterilen numaraya göre bir oturum anahtarı oluşturabilir. Böylece nakit parayı toplayan kişinin tek başına gitmeye çalışması engellenir.

Anahtar doğru şekilde girildiğinde ATM her nakit kutusunda ne kadar para olduğunun ayrıntılarını göstererek operatörü soyacağı kutuyu seçmeye davet eder. Ardından ATM seçilen kutudan her defasında 40 banknot verir.

Tyupkin virüsü neredeki ATM makinelerine virüs bulaştırıyor?

VirusTotal'dan alınan istatistiklere göre, aşağıdaki ülkelerden kötü amaçlı yazılım gönderildiği görüldü:

Tyupkin kötü amaçlı yazılımının bulunduğu ülkeler

Operatörler/Bankalar için ATM Güvenliği İpuçları

  • ATM'lerin fiziksel güvenliğini gözden geçirin ve kaliteli güvenlik çözümlerine yatırım yapmayı değerlendirin.
  • ATM makinelerinin üst kısmındaki tüm kilitleri ve ana anahtarları değiştirin ve üretici tarafından sunulan varsayılanları kullanmayın.
  • Bir alarm takın ve iyi durumda olduğundan emin olun. Tyupkin'in ardındaki siber suçlular yalnızca güvenlik alarm sistemi bulunmayan ATM'lere virüs bulaştırdı.
  • Varsayılan BIOS parolasını değiştirin.
  • Makinelerin güncel antivirüs korumasına sahip olduğundan emin olun
  • Denetleyici veya güvenlik alarmı, güvenlik kamerası ya da tesislerdeki diğer cihazlar gibi davranabilecek suçluların yaptıkları sosyal mühendislik saldırılarına karşı dikkatli olun.
  • İzinsiz giriş alarmlarını ciddiye alın ve olası tüm ihlalleri emniyet yetkililerine bildirerek uygun şekilde hareket edin.
  • ATM'lerinizin şu anda virüslü olmadığını doğrulamayla ilgili tavsiye için lütfen intelreports@kaspersky.com adresinden Kaspersky ile iletişime geçin. ATM'nin sistemini tam olarak taramak ve gizli girişi silmek için lütfen ücretsiz Kaspersky Virus Removal Tool'u kullanın (buradan indirebilirsiniz).

Video: Tyupkin ATM Güvenlik İhlali

Tyupkin ATM güvenlik ihlali videosu'nu izleyin

Virüs tehditleriyle ilgili diğer makaleler ve bağlantılar