Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Malware Tyupkin Bidik Mesin ATM
Berdasarkan penyelidikan forensik yg dilakukan para ahli Kaspersky Lab terhadap serangan penjahat siber yg menargetkan beberapa ATM di seluruh dunia. Para peneliti menemukan sebuah malware yg dapat menginfeksi ATM & memungkinkan penyerang untuk mengosongkan isi mesin ATM melalui manipulasi secara langsung & berhasil mencuri jutaan dolar. Sejauh ini telah terdeteksi pada ATM di Amerika Latin, Eropa & Asia.
Malware tersebut dinamakan sebagai Backdoor.MSIL.Tyupkin or malware Tyupkin oleh pihak Kaspersky Lab. Para penjahat siber yg memanfaatkan malware ini melakukan serangan pada malam hari & biasanya pada hari Minggu & Senin. Tanpa memasukkan kartu kredit ke dalam slot ATM, mereka memasukkan kombinasi angka pada keyboard ATM, membuat panggilan untuk menerima instruksi lebih lanjut dari operator, memasukkan satu set angka & ATM mulai memberikan uang tunai dengan jumlah uang yg sangat besar.
“Selama beberapa tahun terakhir ini, kami telah mengamati kenaikan besar dalam serangan ATM menggunakan perangkat skimming & perangkat lunak berbahaya. Sekarang kita melihat evolusi alami dari ancaman ini. Hal ini dilakukan dengan cara mereka sendiri menginfeksi ATM or meluncurkan serangan APT secara langsung terhadap bank. Malware Tyupkin adalah contoh dari para penjahat siber mengambil keuntungan dari kelemahan dalam infrastruktur ATM,”kata Principal Security Researcher di Kaspersky Lab, Vicente Diaz.
Para penjahat siber bekerja dalam dua tahap. Pertama, mereka mendapatkan akses fisik ke ATM & memasukkan CD yg dapat menginstal malware Tyupkin. Setelah itu mereka reboot sistem, maka ATM yg terinfeksi berada di bawah kendali mereka.
Setelah infeksi berhasil, malware menjalankan infinite loop & menunggu perintah. Untuk membuat penipuan lebih sulit untuk ditemukan, malware Tyupkin hanya menerima perintah pada waktu tertentu saja yaitu pada malam Minggu & malam Senin. Selama waktu tersebut, para penyerang dapat mencuri uang dari mesin yg terinfeksi.
Video rekaman yg diperoleh dari kamera keamanan di ATM yg terinfeksi menunjukkan metodologi yg digunakan untuk mengakses uang tunai dari mesin. Sebuah kombinasi angka yg unik dibuat secara acak & nomer unik ini diganti di setiap sesinya. Hal ini dilakukan untuk memastikan bahwa tidak ada orang di luar kelompok penjahat ini yg secara sengaja bisa mendapatkan keuntungan dari penipuan.
Langkah selanjutnya yg dilakukan operator adalah menerima instruksi melalui telepon dari anggota di luar kelompok yg mengetahui algoritma & mampu menghasilkan sebuah kombinasi angka berdasarkan nomer yg ditampilkan. Hal ini memastikan bahwa orang di luar kelompok tersebut yg berhasil mengumpulkan uang tunai dari ATM yg terinfeksi mendapatkannya untuk dirinya sendiri.
Ketika kombinasi angkayg dimasukkan benar, maka ATM akan menampilkan rincian tentang berapa banyak uang tunai yg tersedia di setiap kompartemen. Setelah itu, penjahat cyber akan menelepon operator untuk memerintahkan untukmengambil uang tunai dari kompartemen yg dipilih. Kemudian ATM akan mengeluarkan sebanyak 40 uang kertas dalam sekali transaksi dari kompartemen yg dipilih.
“Kami sangat menyarankan bank untuk meninjau kembali keamanan fisik dari ATM & jaringan infrastruktur mereka & mempertimbangkan untuk berinvestasi dalam solusi keamanan yg berkualitas,” ungkap Diaz.
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenMalware Tyupkin Bidik Mesin ATM diatas dikutip dari Internet secara gamblang.
Sumber
Berdasarkan penyelidikan forensik yg dilakukan para ahli Kaspersky Lab terhadap serangan penjahat siber yg menargetkan beberapa ATM di seluruh dunia. Para peneliti menemukan sebuah malware yg dapat menginfeksi ATM & memungkinkan penyerang untuk mengosongkan isi mesin ATM melalui manipulasi secara langsung & berhasil mencuri jutaan dolar. Sejauh ini telah terdeteksi pada ATM di Amerika Latin, Eropa & Asia.
Malware tersebut dinamakan sebagai Backdoor.MSIL.Tyupkin or malware Tyupkin oleh pihak Kaspersky Lab. Para penjahat siber yg memanfaatkan malware ini melakukan serangan pada malam hari & biasanya pada hari Minggu & Senin. Tanpa memasukkan kartu kredit ke dalam slot ATM, mereka memasukkan kombinasi angka pada keyboard ATM, membuat panggilan untuk menerima instruksi lebih lanjut dari operator, memasukkan satu set angka & ATM mulai memberikan uang tunai dengan jumlah uang yg sangat besar.
“Selama beberapa tahun terakhir ini, kami telah mengamati kenaikan besar dalam serangan ATM menggunakan perangkat skimming & perangkat lunak berbahaya. Sekarang kita melihat evolusi alami dari ancaman ini. Hal ini dilakukan dengan cara mereka sendiri menginfeksi ATM or meluncurkan serangan APT secara langsung terhadap bank. Malware Tyupkin adalah contoh dari para penjahat siber mengambil keuntungan dari kelemahan dalam infrastruktur ATM,”kata Principal Security Researcher di Kaspersky Lab, Vicente Diaz.
Para penjahat siber bekerja dalam dua tahap. Pertama, mereka mendapatkan akses fisik ke ATM & memasukkan CD yg dapat menginstal malware Tyupkin. Setelah itu mereka reboot sistem, maka ATM yg terinfeksi berada di bawah kendali mereka.
Setelah infeksi berhasil, malware menjalankan infinite loop & menunggu perintah. Untuk membuat penipuan lebih sulit untuk ditemukan, malware Tyupkin hanya menerima perintah pada waktu tertentu saja yaitu pada malam Minggu & malam Senin. Selama waktu tersebut, para penyerang dapat mencuri uang dari mesin yg terinfeksi.
Video rekaman yg diperoleh dari kamera keamanan di ATM yg terinfeksi menunjukkan metodologi yg digunakan untuk mengakses uang tunai dari mesin. Sebuah kombinasi angka yg unik dibuat secara acak & nomer unik ini diganti di setiap sesinya. Hal ini dilakukan untuk memastikan bahwa tidak ada orang di luar kelompok penjahat ini yg secara sengaja bisa mendapatkan keuntungan dari penipuan.
Langkah selanjutnya yg dilakukan operator adalah menerima instruksi melalui telepon dari anggota di luar kelompok yg mengetahui algoritma & mampu menghasilkan sebuah kombinasi angka berdasarkan nomer yg ditampilkan. Hal ini memastikan bahwa orang di luar kelompok tersebut yg berhasil mengumpulkan uang tunai dari ATM yg terinfeksi mendapatkannya untuk dirinya sendiri.
Ketika kombinasi angkayg dimasukkan benar, maka ATM akan menampilkan rincian tentang berapa banyak uang tunai yg tersedia di setiap kompartemen. Setelah itu, penjahat cyber akan menelepon operator untuk memerintahkan untukmengambil uang tunai dari kompartemen yg dipilih. Kemudian ATM akan mengeluarkan sebanyak 40 uang kertas dalam sekali transaksi dari kompartemen yg dipilih.
“Kami sangat menyarankan bank untuk meninjau kembali keamanan fisik dari ATM & jaringan infrastruktur mereka & mempertimbangkan untuk berinvestasi dalam solusi keamanan yg berkualitas,” ungkap Diaz.
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenMalware Tyupkin Bidik Mesin ATM diatas dikutip dari Internet secara gamblang.
Sumber