تعريف الفيروس

نوع الفيروس: فيروس / برنامج ضار
كما يطلق عليه اسم: Backdoor.MSIL.Tyupkin

ما هو Tyupkin؟

Tyupkin ATM Machine Security Malware

Tyupkin هو برنامج ضار يسمح للمجرمين الإلكترونيين بإفراغ ماكينات الصراف الآلي من النقود عن طريق التلاعب المباشر. يصيب هذا البرنامج الضار، الذي اكتشفته Kaspersky Lab وأطلق عليه اسم Backdoor.MSIL.Tyupkin، ماكينات الصراف الآلي التي تصنعها جهة مصنّعة كبيرة لماكينات الصراف الآلي والتي تستخدم نظام التشغيل Microsoft Windows ‏32 بت.

تفاصيل تهديد الفيروس

يعمل المجرمون الإلكترونيون على مرحلتين:

المرحلة 1 – الوصول والإصابة

أولاً، يقومون بالوصول الفعلي لماكينة صراف آلي ويدخلون قرصًا مضغوطًا قابلًا للتشغيل لتثبيت البرنامج الضار – أُطلق عليه الاسم الرمزي (Backdoor.MSIL.Tyupkin). بمجرد إعادة تشغيل نظام ماكينة الصراف الآلي، تصبح الماكينة المصابة تحت سيطرتهم.

المرحلة 2 – السيطرة والسرقة

عندها تعمل ماكينة الصراف الآلي المصابة في حلقة غير متناهية في انتظار أمر. ولتصعيب التعرّف على عملية الاحتيال هذه، لا يقبل برنامج Tyupkin أوامر إلا في أوقات محددة في ليالي الأحد والاثنين. في هذه الأوقات فقط يستطيع المجرمون الإلكترونيون سرقة النقود من الماكينة المصابة.

المنهجية

أظهرت لقطات فيديو تم الحصول عليها من كاميرات المراقبة في ماكينات الصراف الآلي المصابة المنهجية المستخدمة للوصول إلى النقد من الماكينات. يتم إنشاء مفتاح فريد جديد مكون من مجموعة أرقام بناءً على أرقام عشوائية لكل جلسة. ويضمن هذا ألا يستفيد أي شخص من خارج العصابة من هذه العملية الاحتيالية بالصدفة. ثم يتلقى منفِّذ العملية تعليمات عن طريق الهاتف من عضو آخر في هذه العصابة الإلكترونية يعرف الخوارزمية ويستطيع إنشاء مفتاح للجلسة بناءً على الرقم الظاهر. ويضمن هذا ألا يحاول الأشخاص الذين يقومون بجمع النقود الاستفراد بها لأنفسهم.

عندما يتم إدخال المفتاح بشكل صحيح، تعرض الماكينة تفاصيل حول مجموع النقود المتوفرة في كل حاوية نقدية، مما يسمح لمنفذ العملية باختيار الحاوية التي يريد سرقتها. بعد ذلك تقوم ماكينة الصراف الآلي بصرف 40 ورقة نقدية في المرة الواحدة من الحاوية التي وقع عليها الاختيار.

أين يصيب فيروس Tyupkin ماكينات الصراف الآلي؟

بناءً على الإحصاءات التي تم استخلاصها من موقع VirusTotal، فإن عمليات إدخال هذا البرنامج الضار ظهرت من الدول التالية:

Tyupkin Activity by Country

الدول التي ينتشر فيها البرنامج الضار Tyupkin

نصائح بشأن أمن ماكينات الصراف الآلي للمشغلين/المصارف

  • مراجعة الأمن المادي لماكينات الصراف الآلي والتفكير في الاستثمار في حلول أمن جيدة.
  • استبدال جميع الأقفال والمفاتيح الرئيسية على الجزء العلوي من ماكينات الصراف الآلي وعدم التفكير في استخدام الأوضاع الافتراضية التي توفرها الشركة المصنعة.
  • تثبيت نظام تنبيه والتأكد أنه يعمل بشكل جيد. فقد استهدف المجرمون الإلكترونيون أصحاب فيروس Tyupkin ماكينات الصراف الآلي التي لم يُثبَّت عليها نظام تنبيه أمني.
  • تغيير كلمة مرور BIOS الافتراضية.
  • التأكد من احتواء الماكينات على حماية حديثة من الفيروسات
  • الحذر من هجمات الهندسة الاجتماعية التي قد يقوم بها مجرمون متخفون كمفتشين للتنبيهات الأمنية أو كاميرات المراقبة أو غير ذلك من الأجهزة الموجودة في الموقع.
  • التعامل بجدية مع التنبيهات بوجود دخلاء والتصرف بناءً على ذلك بإخطار سلطات إنفاذ القانون عن أي اختراق محتمل.
  • للحصول على نصائح بشأن كيفية التأكد من سلامة ماكينات الصراف الآلي الخاصة بكم من أي إصابة، يرجى التواصل مع Kaspersky على العنوان intelreports@kaspersky.com. لإجراء فحص شامل لنظام ماكينة الصراف الآلي وإزالة أي عنصر تسلل، يرجى استخدام أداة Kaspersky Virus Removal المجانية (متوفرة للتنزيل من هنا).

مقطع فيديو: اختراق أمني لماكينة صراف آلي باستخدام فيروس Tyupkin

Tupkin Video ATM Breach

شاهد فيديو الاختراق الأمني لماكينة صراف آلي باستخدام فيروس

مقالات وروابط أخرى متعلقة بتهديدات الفيروس