自动取款机黑客用Tyupkin恶意软件窃取了数百万美元

运行Windows的ATM正在被利用过时软件中的漏洞的犯罪团伙清空

在收银机上安装恶意软件后，犯罪分子已经走了数百万美元，中国，印度和美国紧随其后。东欧的50多台基于Windows的ATM已成为Tyupkin恶意软件的目标，黑客可以窃取巨额现金。

一家未透露姓名的银行要求计算机安全公司卡巴斯基调查主要针对俄罗斯的袭击事件。卡巴斯基发现恶意软件安装在运行Microsoft Windows 32位的ATM上。

攻击者几乎无法追踪，因为恶意软件仅在某些时间处于活动状态，并且每次攻击都使用随机密钥。如果不在特定时间使用唯一密钥，则其他任何人都无法访问受感染的ATM。

当正确输入密钥时，恶意软件会强制ATM显示其商店中可用的金额，也称为磁带。必须有物理访问ATM才能进行攻击的黑客可以从所选的盒式磁带中提取多达40个音符。

卡巴斯基表示，恶意软件正在快速发展，最新版本使用反调试和反仿真技术，同时还禁用了安全软件。在受感染的ATM上从CCTV摄像机获得的镜头显示黑客通过可引导CD安装恶意软件。

恶意软件在ATM上执行检查后，它会在注册表中创建一个密钥，以便黑客完全控制。该恶意软件仅在周日和周一晚上接受命令，这使得安全研究人员和警察更难以追踪。

使用ATM按钮和键盘控制恶意软件。 ATM上的屏幕显示每个磁带可用的金额，然后黑客选择一个磁带从中取出40个钞票。为了演示攻击是如何工作的，卡巴斯基对真实的ATM进行了测试并拍摄了该过程。

由于更好的公众意识，使用撇油器和恶意软件的ATM攻击日益减少黑客现在直接以更复杂的技术瞄准金融机构。卡巴斯基表示，银行需要投资更好的安全解决方案来阻止黑客：

“许多ATM运行在具有已知安全漏洞和缺乏安全解决方案的操作系统上的事实是另一个需要紧急解决的问题。”

卡巴斯基警告说，中国，美国和印度很可能成为下一个目标，一些攻击已经被发现。 Tyupkin恶意软件主要针对俄罗斯，但也发现在以色列，法国和马来西亚。