Experţii în securitate informatică ai Kaspersky Lab. au desfăşurat o investigaţie în cazul unor atacuri cibernetice efectuate asupra mai multor automate bancare din estul Europei.
În codurile instalate pe maşinile atacate de hackeri echipa Kaspersky a descoperit un malware - Backdoor.MSIL.Tyupkin - care le permitea acestora să retragă 40 de bancnote fără să fie necesar un card bancar.
Malwerul devine activ doar la o anumită oră din timpul nopţii, fiind destul de bine camuflat, neputând fi detectat cu uşurinţă. De asemenea, foloseşte o cheie de criptare ce se modifică aleator la fiecare sesiune, interacţiunea cu malware-ul nefiind permisă decât atunci când este utilizată această cheie.
În momentul în care programul primeşte cheia de criptare corectă, pe display-ul ATM-ului sunt afişate date cu privire la disponibilul de monetar din casetele aparatului şi permite hacker-ului să retragă maxim 40 de bancnote.
Se presupune că malware-ul a fost instalat prin intermediul unui CD de boot. De asemenea, se mai crede că după ce a fost testat în Europa de est va migra spre zone mult mai atractive din punct de vedere financiar.