Manu Pitkänen
9. lokakuuta, 2014 11:22
Tietoturvayhtiö Kaspersky esittelee uudella videolla ja blogikirjoituksessa kuinka erityisesti Venäjällä yleistyneen Tyupkin-haittaohjelman avulla voidaan varastaa rahaa pankkiautomaateista.
Haittaohjelman tiedetään olevan aktiivinen yli 50 pankkiautomaatissa, joista 20 sijaitsee Venäjällä. Saastuneita automaatteja on myös Yhdysvalloissa, Kiinassa ja Intiassa, Israelissa, Ranskassa ja Malesiassa. Hyökkäyksessä asennetaan haitallinen tiedosto automaattiin käynnistys-CD:n avulla (fyysinen pääsy automaattiin on välttämätöntä), minkä jälkeen haittaohjelma pääsee suoraan yhteyteen automaatin Windows-käyttöjärjestelmän kanssa.
Jottei ulkopuoliset havaitsisi haittaohjelmaa helposti, ottaa se oletuksena käskyjä vastaan vain sunnuntai- ja maanantai-iltaisin. Varkaat voivat siis vain näinä iltoina yrittää nostaa rahaa automaatista. Kutakin luvatonta rahannostoa kohden automaatti pyytää koodia, jonka avulla varmistetaan ettei kukaan rikollisryhmän ulkopuolinen henkilö pääse haittaohjelman takana oleviin rahoihin käsiksi. Koodin syöttämisen jälkeen haittaohjelma kertoo, paljonko rahaa kussakin kasetissa on ja kysyy, mistä kasetista rahaa halutaan nostaa.