Các chuyên gia của Kaspersky Lab đã thực hiện một cuộc điều tra sau đợt tấn công của tội phạm mạng nhắm mục tiêu vào nhiều máy ATM trên toàn thế giới. Trong quá trình điều tra, các nhà nghiên cứu của hãng phát hiện ra một phần mềm độc hại lây nhiễm các máy ATM, cho phép những kẻ tấn công lấy cắp hàng triệu đô la.

Bọn tội phạm hoạt động theo hai giai đoạn, đầu tiên, chúng tiếp cận các máy ATM và chèn một đĩa CD để cài đặt phần mềm độc hại, có tên là Tyupkin (tên được đặt bởi Kaspersky Lab). Sau khi khởi động lại hệ thống, các máy ATM xem như đã bị nhiễm độc và dưới quyền kiểm soát của chúng.

Sau khi lây nhiễm thành công, phần mềm độc hại này chạy trong một vòng lặp vô hạn chờ lệnh. Để việc lừa đảo khó bị phát hiện, phần mềm Tuynkin chỉ chấp nhận lệnh tại một thời điểm cụ thể là đêm chủ nhật và thứ hai. Trong thời gian vài giờ, những kẻ tấn công có thể ăn cắp tiền từ các máy bị nhiễm.

Theo yêu cầu của một tổ chức tài chính, Nhóm nghiên cứu toàn cầu của Kaspersky Lab đã thực hiện một cuộc điều tra về hình thức tấn công này của tội phạm mạng. Phần mềm độc hại được xác định và đặt tên bởi Kaspersky Lab là Backdoor.MSIL.Tyupkin, đã được phát hiện trên các máy ATM ở châu Mỹ Latinh, châu Âu và châu Á.

Các chuyên gia Kaspersky khuyến cáo doanh nghiệp nên xem xét lại chất lượng an ninh của máy ATM của họ và xem xét đầu tư vào các giải pháp bảo mật; Thay thế tất cả các ổ khóa cũng như master keys trên khe nhận thẻ của các máy ATM, và các khóa mặc định được cung cấp bởi nhà sản xuất máy ATM; Cài đặt chuông báo động và đảm bảo nó làm việc tốt. Bọn tội phạm mạng đứng sau Tyupkin chỉ lây nhiễm máy ATM không có báo động an ninh; Thay đổi mật khẩu mặc định của BIOS và Đảm bảo máy ATM có các phiên bản bảo vệ chống vi rút mới nhất.