luni, 28 septembrie 2020 - 7:47

„Tyupkin”, the virus that’s wreaking havoc worldwide. VIDEO

Gabriela Firea: Nu înseamnă că în această seară avem învinși și învingători

Orice cifre care se anunță în această seară, rezultate ale unor exit-poll-uri, nu sunt oficiale. Le luăm ca atare, dar nu înseamnă că avem...

Exit-poll: Rezultate Consiliul General București: USR și PSD umăr la umăr, PNL pe locul 3

Exit-poll-ul realizat de CURS și Avangarde în București arată, la ora 19,00, că USR PLUS și PSD sunt umăr la umăr în bătălia pentru...

Nicuşor Dan: Este ziua de naştere a noului Bucureşti. Vreau să îi asigur pe bucureşteni că vom colabora cu ei

Candidatul susţinut de PNl şi USR PLUS pentru Primăria Capitalei, Nicuşor Dan, a afirmat, duminică, după anunţarea rezultatelor exit poll-urilor, că este ”ziua de...

Alegeri locale 2020. Capitala ar avea un nou primar, în exit-poll-ul de la ora 19. Cum arată sectoarele

Primul exit-poll difuzat la ora 21 de CURS-Avangarde, la postul Antena 3, în emisiunea moderată de Mihai Gâdea, oferă estimările rezultatelor de la ora...

A new method of stealing from cashpoints has withdrawn millions of dollars from ATMs across the world

malware

A new method of stealing from ATMs (without cards) is wreaking havoc in many countries from Europe, Asia, Russia and the USA. Cyber security companies, Interpol and the FBI are on alert. Skimming isn’t stylish anymore, and hackers have already created a much more efficient method which, at the moment, has no solution.

Cyber criminals have created a new backdoor program (a method of bypassing the authentication process), called Tyupkin. It requires physical access to the ATM system, which is running a 32-bit version of Windows, and booting from a CD in order to install the malware. According to the judicial authorities, the threat has continued to evolve in the past months by infecting ATMs in Asia, Europe and Latin America.

Up until this time, no information has been obtained regarding the criminal groups that are behind these attacks, but “millions of dollars” have already disappeared from ATMs across the world in which the sophisticated malware has been installed. The security solutions firm, Karspersky, and Interpol are working together in an attempt to put a stop to this phenomenon.

„Over recent years we have seen a major rise in ATM attacks, using skimming devices and malware. Now we are seeing the natural evolution of the cybercriminals’ threats, which are going up the chain, directly targeting financial institutions. This is done by infecting their ATMs or by launching an Advanced Persistent Threat (APT) – attack style against banks. The Tyupkin malware is a type of attack which takes advantage of the weaknesses in the ATM structure” –Vincente Diaz, Karspersky Lab researcher

How does the Tyupkin attack work?

In order to install the malicious backdoor, the carriers (money mules – people who transfer money that was illegally obtained through couriers or electronically) must physically enter a bootable CD (which allows the initialization of the system) that installs the malware.

Once the device is rebooted, the ATM is under the control of the criminal group. The sophisticated malware then runs in the background, on a loop awaiting the command given by the attacker. However, the malware only accepts commands at certain times – in this case only on Sundays and Mondays – which makes it even harder to be detected. Moreover, a unique key is generated, a combination based on random numbers, so that the chance of a user accidentally accessing a code is avoided. This key code must be entered before the main menu is displayed.

„The malware operator receives instructions by phone from another member of the group which knows the algorithm and is capable of generating a session key based on the displayed number” – Karspersky

When this session key is entered correctly, the ATMs display details about how much money is available in each cash box, inviting the operator to choose which box is stolen and the number of available bills – the ATMs distribute a maximum of 40 notes at a time from the selected box.

The countries affected by Tyupkin

During the investigations, authorities have discovered that more than 50 ATMs from financial institutions across Eastern Europe were infested, and that most of the Tyupkin attacks took place in Russia. The malware seems to have spread to the United States, India, China, Israel, France and Malaysia.

Theft of this kind was even filmed, because some of the ATMs have cameras.

Karspersky has informed all the specialized authorities and banks regarding the steps which need to be followed in order to prevent this type of cyber-attack.

It is worth mentioning that, in general, ATMs run Windows XP or 98, which have not been updated and are easily subjected to the risk of viruses.

Cele mai neobișnuite incidente la primul scrutin din pandemie

De la începutul procesului de votare și până la ora 18.00, la nivelul întregii țări, au fost înregistrate 703 de sesizări referitoare la fapte...

Alegeri locale 2020. Prezența la urne la ora 20 – 44,54% la nivelul țării, 34,87% în București

Prezenţa la vot pe ţară la alegerile locale a fost, duminică, până la ora 20,00, de 44,54%, adică 8.149.202 alegători, potrivit raportărilor Biroului Electoral...

Patru secții de votare au fost înființate în Galați, pentru 8.500 de cetățeni moldoveni luați în spațiu fictiv

Autorităţile locale au amenajat în municipiul Galaţi patru secţii de votare, în care ar trebui să voteze peste 8.500 de persoane din Republica Moldova...

Primar internat în spital cu COVID-19, chiar în ziua votului

Ștefan Cramarciuc, primarul comunei Satu Mare din judeţul Suceava, a fost internat chiar în ziua alegerilor la Secția de Boli Infecțioase a Spitalului Municipal...

BEC a respins cererea MAI. Votul NU se prelungește după ora 21.00

Solicitarea Ministerului Afacerilor Interne (MAI) de prelungire a votării după ora 21.00 pentru persoanele care aşteaptă în proximitatea secţiilor să îşi exercite dreptul de...