Uus pahavara võimaldab teil varastada raha sularahaautomaatidest ilma kaarti kasutamata

Kaspersky tuvastas probleemi ja kandis nime Backdoor.MSIL.Tyupkin. See loodi sihtmasinatele, kus töötasid referentsitootja Windowsi 32-bitised versioonid, turvafirma ei tuvastanud, kes märkis Interpoli uurimist ja kinnitas võimetust täpsemaid üksikasju esitada.

Rünnaku mehhanismi kirjeldab ettevõte hästi, nähes seda skeemi arenguna, mille keskmes on proovida lugeda pangakaardiga seotud teavet hetkest, kui klient sisestab selle sularahaautomaati, kuid selles uues rünnaku tüübis jääb sihtmärk kliendiks olemisest otsepangaks olemiseks.

Pahavara on arvutisse installitud CD kaudu, mis võimaldab teil süsteemi taaskäivitada ja masinat juhtima asuda, möödudes installitud tarkvara pakutavast kaitsest, et tagada sihitud sularahaautomaadi turvalisus.

Kaspersky analüüsitud juhtudel leidis see mõningaid spetsiifikat, mis raskendavad rünnakute tuvastamist, näiteks masina programmeerimine nii, et käske saaks vastu võtta ainult paneeli kaudu, kuhu tuleb sisestada PIN-kood kontole juurdepääsuks teatud ajahetkel.

Pahavara leiti 50 sularahaautomaadist, mida opereerisid mitmed Lääne-Euroopa pangad, kuid on märke, et koodi on kasutatud ka teistes maailma piirkondades, näiteks Indias, Hiinas või Ameerika Ühendriikides.

Kirjutatud uue ortograafilise testamendi järgi