Top.Mail.Ru
Новый троян для банкоматов Tyupkin позволил украсть сотни тысяч долларов
+7 (499) 201-55-12 

 Контакты   Карта сайта  
Язык:  Русский English     Поиск: 
 
Главная  →  О компании  →  Пресс-центр  →  Новости  →  2014
О компании
Награды
Пресс-центр
Новости
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
Пресса о нас
Контакты

Новости

Twitter RSS

 

Новый троян для банкоматов Tyupkin позволил украсть сотни тысяч долларов

Новый банковский троян Tyupkin, способный выводить наличные деньги из заражённого устройства напрямую, обнаружен в Восточной Европе, сообщает «Лаборатория Касперского». Вредоносный код устанавливается с загрузочного диска, после того, как злоумышленники получают физический доступ к банкомату, после чего возникает возможность снимать из него наличные деньги, не используя банковскую карту.


Функционал нового трояна слабо отличается от уже известного трояна для банкомата Ploutus. Загрузившись в систему, Tyupkin отключает антивирусное ПО, в данном случае McAfee Solidcore, и ожидает ввода на пин-клавиатуре устройства определённого кода. Среди дополнительных способностей трояна – возможность пребывать в режиме ожидания и автоматическая активация ночью в воскресенье и понедельник, а также способность в случае опасности отключить банкомат от сети.


Чтобы снять из банкомата деньги, злоумышленник должен знать код активации меню трояна, ввести необходимые команды и специальный ключ сессии, генерирующийся по определённой формуле, что работает в качестве двухфакторной аутентификации, после чего наличные можно будет снимать по 40 банкнот за операцию. Действуя по этой схеме, преступники уже смогли украсть сотни тысяч долларов, не привлекая никакого внимания к своим действиям.


«Появление новых троянов для банкоматов, способных получать деньги из устройства напрямую – закономерное развитие ситуации, - рассказывает Денис Гасилин, руководитель отдела маркетинга компании SafenSoft. – У «новичка» хорошая зона покрытия – он уже успел отметиться и в России, и в США, и даже в Малайзии. Не совсем понятно, является ли этот троян модификацией Ploutus’а или продуктом конкурирующей киберпреступной группировки, но это и не важно – ему точно так же подвержены банкоматы, на которых не установлена специальная защита, способная сохранять целостность программного обеспечения».



Октябрь 09, 2014

Архив  |  Версия для печати


Ранее: Июль 04, 2014

Компания SafenSoft помогла «АК БАРС» Банк в очередной раз подтвердить соответствие своих услуг международному стандарту безопасности PCI DSS


Далее: Октябрь 16, 2014

Новая уязвимость «нулевого дня» в Windows позволяла атаковать правительственные организации


IT безопасность: Обеспечение информационной безопасности | Технология проактивной защиты | Безопасность информационных систем | Блокировка USB портов | Защита реестра | Защита информации от утечки | Мониторинг действий пользователей | Изолированная программная среда и её безопасность | Информационная безопасность предприятия | Системы предотвращения вторжений (IPS системы) | Системы обнаружения вторжений | Запрет установки программ | Защита компьютера от взлома | Система обеспечения информационной безопасности банка | Угрозы информационной безопасности | Защита государственной информации | Защита банковской информации | Защита доступа к информации |
  Лицензионное соглашение   Пресс-центр   Награды   Контакты   Экспертное мнение 
© ООО «АРУДИТ СЕКЬЮРИТИ», 2021-2022. Все права защищены.