Metel — bankowy trojan

Tym razem pomysłowym przestępcom komputerowym udało się w sprytny sposób ominąć kolejne zabezpieczenie — limity wypłat gotówkowych — zamieniając tym samym bankomaty w maszynki do hurtowego wypłacania pieniędzy.

Jak informuje Kaspersky Lab Jak informuje Kaspersky Lab grasujący w Rosji bankowy trojan o wdzięcznej nazwie Metel pozwala przestępcom na masowe i doszczętne ogałacanie bankomatów.

twitter-tweet” data-lang=”en”>

#ICYMI: Dozens of banks lose millions to cybercriminals attacks: https://t.co/clGh1i37I8 #bankingAPT #TheSAS2016 pic.twitter.com/DVYsSVffrx

— Kaspersky Lab (@kaspersky) February 8, 2016

Schemat działania jest dość prosty, wymaga jednak sporych nakładów sił i środków (całość wpisuje się idealnie w ataki znane powszechnie jako APT).

Atak zaczyna się od kampanii phishingowej wymierzonej w pracowników docelowej instytucji finansowej. Intruzi po zdobyciu pierwszych przyczółków poszukują w sieci wewnętrznej kolejnych ofiar. Ostatecznym celem są maszyny pracowników posiadających określone uprawnienia w zakresie transakcji finansowych — np. zespołów wsparcia.

Metel-config

Spory wysiłek i cierpliwość nie idą jednak na marne. Takie podejście pozwala ostatecznie na (niemal) zupełnie nielimitowane wypłaty z bankomatów, bowiem po każdorazowej transakcji zainfekowane systemy bankowe automatycznie wycofują ostatnią nielegalną transakcję.

W taki sposób jedynym ograniczeniem dla przestępców staje się ilość gotówki zgromadzonej w bankomacie, a po jej wyczerpaniu wystarczy tylko udać się do kolejnego urządzenia…

Eksperci z Kaspersky Lab udostępnili również więcej szczegółów technicznych, w tym dokładny opis symptomów infekcji. W artykule znajdziemy również informacje o dwóch innych równie interesujących pakietach złośliwego oprogramowania — GCMAN oraz Carbanak 2.0.

Print Friendly, PDF & Email

Dodaj komentarz