卡巴斯基實驗室在調查多宗針對東歐 ATM 發動的攻擊展開調查時,發表一種名為 Tyupkin 的新型惡意程式,黑客可藉 Tyupkin 在受感染的 ATM 上隨意提取現金。
有向全球蔓延趨勢
據卡巴斯基實驗室指,早前主要出現於東歐的惡意程式 Tyupkin 已見有蔓延之勢,現時在美國、印度、中國等地都發現到其蹤跡。
調查指,Tyupkin 的主要感染對像為 32-bit Windows 系統的 ATM,並利用各種方式以躲避系統的偵測機制:例如其活動時間多為晚間,並只於特定時間啟動,當黑客成功輸入與 random seed 相應的金鑰後,Tyupkin 就會向黑客展示 ATM 現金匣中現儲的款項,並允許黑客在每個現金匣每次提領 40 張鈔票。
而 Tyupkin 更擁有學習功能,例如最新的變種版就嵌入了反除錯及反模擬的技術,更會將 McAfee 的 Solidcore 偵測程式關閉,以防止其行動被阻截。
雖然根調查所知,俄國為 Tyupkin 最猖獗的地區,但近日在美國、印度、中國、以色列、法國,馬來西亞等地都發現其蹤跡,因此建議卡巴斯基實驗室金融機構重新審視旗下 ATM 的安全性,並轉用品質更高的安全解決方案。
Source:Kaspersky Lab