Tyupkin：不用一张卡让ATM直接吐钞的恶意软件

专家调查了世界各地攻击自动取款机的网络犯罪，发现了一种叫做泰普金的恶意软件。全球数百台自动取款机不再安全。

恶意软件使窃贼能够在没有任何银行卡的情况下抢劫自动取款机的现金——甚至数百万美元。

目前，国际刑警组织正在与拉丁美洲、欧洲和亚洲爆发恶意软件的警察部门合作，以制止这种犯罪行为。

这些罪犯通常在周日和周一晚上犯罪。他们会选择一些感染了恶意软件的机器来光顾，在键盘上输入一串数字，整个过程中不会插入信用卡或储蓄卡。然后，他们会打电话给他们的同伴寻求指示。在电话另一端的同伴的帮助下，小偷输入了另一组号码，然后只看到自动取款机开始吐钱。

攻击可以分为两部分。首先，窃贼光顾选定的自动柜员机，并插入一张包含恶意软件的可引导光盘。卡巴斯基实验室负责调查的许多专家将恶意软件命名为泰普金。

然后，网络上的犯罪分子负责重新启动自动柜员机，重新启动的受感染自动柜员机的控制权将转移给他们。感染成功后，恶意软件将进入无休止的等待指令的循环。泰普金只在周日和周一晚上的特定时间接受命令，以躲避公众。

通过安全监控视频，人们发现小偷在抢劫自动取款机前会输入一串特殊的数字。这是一串随机生成的数字，每次犯罪前，都会生成不同的数字组合。这是为了防止犯罪集团之外的人利用这种方法获取利润。

然后，小偷从另一个知道该算法的小偷那里得到进一步的指示，并能够通过他的手机根据显示的号码生成一个“密钥”。这是为了防止同伙在掌握这项技术后偷钱并独自逃跑。

只要输入正确的钥匙，自动提款机屏幕就会显示自动提款机的每个钱箱里有多少现金，并询问小偷去抢哪个钱箱。

选择后，自动柜员机将从选择的钞箱中抽取40张钞票并吐出。

在过去的几年里，通过使用刷卡设备和恶意软件对自动柜员机进行攻击的次数越来越多。到目前为止，犯罪分子实际上已经开发了一种直接破解自动取款机的方法。