Interpol dan Kaspersky mengumumkan bahwa mereka menemukan jaringan penjahat yang telah mengembangkan metode yang lebih canggih, dengan menginstal backdoor pada ATM. Dengan cara ini, penjahat cyber menggunakan ATM untuk menarik uang langsung dari rekening bank.
Interpol dan Kaspersky mengatakan bahwa jaringan penjahat, yang beroperasi di Eropa Timur dan Rusia berhasil mengganggu keamanan 50 ATM sejauh ini. Tyupkin backdoor ditemukan setelah audit keamanan yang dilakukan oleh Kaspersky atas permintaan pelanggan, perusahaan yang memiliki kecurigaan bahwa backdoor ini dapat digunakan juga di Amerika Serikat, China dan India.
Backdoor diciptakan untuk mengeksplorasi kerentanan ke beberapa model ATM dengan OS Windows X86 yang diproduksi oleh produsen yang tidak diketahui. Backdoor tidak dapat menyebar dengan sendirinya, hasil rekaman video membuktikan bahwa Tyupkin telah diinstal secara manual oleh beberapa hacker yang menggunakan CD. Dengan cara ini, para penjahat cyber mendapatkan akses penuh atas ATM.
Setelah teristal, malware Tyupkin menggunakan berbagai teknik untuk menyembunyikan bahwa ATM terlah terkena malware, backdoor hanya aktif dalam rentang waktu tertentu. Selama periode dimana malware aktif, software ini membutuhkan pengenalan kode enam digit untuk menampilkan jumlah uang yang tersedia pada ATM. Para penjahat cyber dapat mengekstrak hingga 40 uang kertas dalam satu sesi penarikan langsung dari rekening bank. Sementara itu, koneksi internet dinonaktifkan, dengan cara ini para hacker tidak dapat diperiksa oleh penyelidikan keamanan secara real-time.
Versi pertama dari backdoor Tyupkin disusun pada bulan Maret tahun ini. Penjahat cyber mengembangkan versi baru dengan menggunakan metode yang lebih canggih untuk memotong atau menipu sistem anti-malware.
Negara-negara yang terinfeksi backdoor Tyupkin:
Nama malware : Backdoor.MSIL.Tyupkin (affects ATMs from a major ATM manufacturer running Microsoft Windows 32-bit)
sumber: http://hackingnews.com/malware/tyupkin-backdoor-used-eastern-europe-stealing-money-atm/
No comments:
Post a Comment