Грабители все активнее используют вирус Tyupkin для опустошения банкоматов

МВД РФ предупредило банки о том, что новый вирус Tyupkin все активнее используется злоумышленниками для ограбления банкоматов. Как сообщила газета "Известия", за несколько недель в Москве была зарегистрирована серия взрывов аппаратов данного типа, не связанная с этим вредоносным программным обеспечением (ПО), однако больше всего в российском Министерстве внутренних дел обеспокоены именно преступниками, использующими данный вирус. В марте в столице были задержаны грабители, которые с помощью Tyupkin пытались изъять из банкомата Альфа-банка пять миллионов рублей.

Похищение средств из банкоматов с применением данного вируса происходит в несколько шагов. Сначала преступники получают доступ к компьютеру внутри железного системного блока и заражают систему указанным вредоносным ПО.

"Одна группа вскрывает сервисный блок банкомата, который обычно защищен слабо и на нем не стоит сигнализация. В зависимости от модели банкомата злоумышленники загружают вирус с компакт-диска или флешки в систему BIOS, закрывают банкомат и уходят", - цитирует издание официального представителя Управления "К" МВД Александра Вураско.

После того как в банкомат поступает достаточное количество денег, злоумышленники через Tyupkin дают аппарату команду на выдачу купюр. В МВД РФ считают, что финансовым организациям следует уделить больше внимания противодействию таким кибер-преступлениям, так как в последнее время они приобретают в криминальном мире особую актуальность.

"Они вводят одноразовый код, который им выдает организатор, вирус показывает на дисплее сервисное меню, через которое можно управлять всеми функциями, в том числе и выдачей наличных. Они снимают всю имеющуюся в банкомате наличность. Обычно банкомат выдает до 40 купюр единовременно, но у зараженного ограничений не будет – деньги будут сыпаться из аппарата непрерывно", - рассказал Вураско.

Вирус Tyupkin появился в 2014 году. На данный момент случаи преступного использования этого программного обеспечения были зарегистрированы не только в РФ, но и в Китае, Европе и США. В МВД РФ сообщили, что с применением данного ПО было совершено уже несколько десятков ограблений банкоматов.

Ранее сообщалось, что социальную сеть "ВКонтакте" используют в качестве площадки распространения вируса для кражи денег. Такие результаты продемонстрировало исследование специалистов из "Лаборатории Касперского".

"Новый вирус примечателен своей функциональностью: он может отправлять сообщения на короткие номера, при этом корректно отвечая на запросы подтверждения оплаты услуги, а также подписывать жертву на платные сервисы, обходя механизм CAPTCHA, который призван отличать реального пользователя от бота", - рассказали в "Лаборатории Касперского".

Напомним, хакеры используют вирусы для того, чтобы взламывать банковские счета пользователей приложения WhatsApp. Как сообщила "Российская газета" со ссылкой на представителей антивирусной компании ESET, по Всемирной сети под видом компьютерной версии мессенджера распространяют троян.