Informatyka

Metel — bankowy trojan

Tym razem pomysłowym przestępcom komputerowym udało się w sprytny sposób ominąć kolejne zabezpieczenie — limity wypłat gotówkowych — zamieniając tym samym bankomaty w maszynki do hurtowego wypłacania pieniędzy.

Jak informuje Kaspersky Lab Jak informuje Kaspersky Lab grasujący w Rosji bankowy trojan o wdzięcznej nazwie Metel pozwala przestępcom na masowe i doszczętne ogałacanie bankomatów.

Schemat działania jest dość prosty, wymaga jednak sporych nakładów sił i środków (całość wpisuje się idealnie w ataki znane powszechnie jako APT).

Atak zaczyna się od kampanii phishingowej wymierzonej w pracowników docelowej instytucji finansowej. Intruzi po zdobyciu pierwszych przyczółków poszukują w sieci wewnętrznej kolejnych ofiar. Ostatecznym celem są maszyny pracowników posiadających określone uprawnienia w zakresie transakcji finansowych — np. zespołów wsparcia.

Metel-config

Spory wysiłek i cierpliwość nie idą jednak na marne. Takie podejście pozwala ostatecznie na (niemal) zupełnie nielimitowane wypłaty z bankomatów, bowiem po każdorazowej transakcji zainfekowane systemy bankowe automatycznie wycofują ostatnią nielegalną transakcję.

W taki sposób jedynym ograniczeniem dla przestępców staje się ilość gotówki zgromadzonej w bankomacie, a po jej wyczerpaniu wystarczy tylko udać się do kolejnego urządzenia…

Eksperci z Kaspersky Lab udostępnili również więcej szczegółów technicznych, w tym dokładny opis symptomów infekcji. W artykule znajdziemy również informacje o dwóch innych równie interesujących pakietach złośliwego oprogramowania — GCMAN oraz Carbanak 2.0.

Polecane wpisy
Jak zainstalować certyfikat SSL
Jak zainstalować certyfikat SSL

Jak zainstalować certyfikat SSL? Praktyczny przewodnik krok po kroku Jak zainstalować certyfikat SSL Certyfikat SSL (Secure Czytaj dalej