• Informatyka

    Metel — bankowy trojan

    Redakcja Opublikowane w

    Tym razem pomysłowym przestępcom komputerowym udało się w sprytny sposób ominąć kolejne zabezpieczenie — limity wypłat gotówkowych — zamieniając tym samym bankomaty w maszynki do hurtowego wypłacania pieniędzy.

    Jak informuje Kaspersky Lab Jak informuje Kaspersky Lab grasujący w Rosji bankowy trojan o wdzięcznej nazwie Metel pozwala przestępcom na masowe i doszczętne ogałacanie bankomatów.

    Schemat działania jest dość prosty, wymaga jednak sporych nakładów sił i środków (całość wpisuje się idealnie w ataki znane powszechnie jako APT).

    Atak zaczyna się od kampanii phishingowej wymierzonej w pracowników docelowej instytucji finansowej. Intruzi po zdobyciu pierwszych przyczółków poszukują w sieci wewnętrznej kolejnych ofiar. Ostatecznym celem są maszyny pracowników posiadających określone uprawnienia w zakresie transakcji finansowych — np. zespołów wsparcia.

    Metel-config

    Spory wysiłek i cierpliwość nie idą jednak na marne. Takie podejście pozwala ostatecznie na (niemal) zupełnie nielimitowane wypłaty z bankomatów, bowiem po każdorazowej transakcji zainfekowane systemy bankowe automatycznie wycofują ostatnią nielegalną transakcję.

    W taki sposób jedynym ograniczeniem dla przestępców staje się ilość gotówki zgromadzonej w bankomacie, a po jej wyczerpaniu wystarczy tylko udać się do kolejnego urządzenia…

    Eksperci z Kaspersky Lab udostępnili również więcej szczegółów technicznych, w tym dokładny opis symptomów infekcji. W artykule znajdziemy również informacje o dwóch innych równie interesujących pakietach złośliwego oprogramowania — GCMAN oraz Carbanak 2.0.

    Polecane wpisy
    Jak zresetować router WiFi?
    Jak zresetować router WiFi?

    Jak zresetować router WiFi? Resetowanie routera WiFi może być konieczne, jeśli zapomniałeś hasła do routera, router nie działa poprawnie lub Czytaj dalej

    Sterownik Bluetooth Toshiba. Nieznane urządzenie – identyfikator ACPI\TOS6205.

    Menedżer urządzeń – nieznane urządzenie – identyfikator ACPI\TOS6205. Co to jest? Sterownik Bluetooth – nie można zainstalować urządzenia. W laptopach Czytaj dalej

    Czytaj  Jak przywrócić system Windows 11 krok po kroku

    Powiązane wpisy:

    1. Delta-homes.com – Jak usunąć ?
    2. Funtenna — wykradania danych ukrytym kanałem radiowym
    3. Firefoks pozwala witrynom na wykradanie lokalnych plików
    4. Naiwność internautów nie zna granic
    5. Wirusy komputerowe: Jak rozpoznać i usunąć wirusy
    Otagowano:

    Redakcja
    Zobacz wszystkie wpisy

    Może ci się spodobać również