Informatyka

Metel — bankowy trojan

Tym razem pomysłowym przestępcom komputerowym udało się w sprytny sposób ominąć kolejne zabezpieczenie — limity wypłat gotówkowych — zamieniając tym samym bankomaty w maszynki do hurtowego wypłacania pieniędzy.

Jak informuje Kaspersky Lab Jak informuje Kaspersky Lab grasujący w Rosji bankowy trojan o wdzięcznej nazwie Metel pozwala przestępcom na masowe i doszczętne ogałacanie bankomatów.

Schemat działania jest dość prosty, wymaga jednak sporych nakładów sił i środków (całość wpisuje się idealnie w ataki znane powszechnie jako APT).

Atak zaczyna się od kampanii phishingowej wymierzonej w pracowników docelowej instytucji finansowej. Intruzi po zdobyciu pierwszych przyczółków poszukują w sieci wewnętrznej kolejnych ofiar. Ostatecznym celem są maszyny pracowników posiadających określone uprawnienia w zakresie transakcji finansowych — np. zespołów wsparcia.

Metel-config

Spory wysiłek i cierpliwość nie idą jednak na marne. Takie podejście pozwala ostatecznie na (niemal) zupełnie nielimitowane wypłaty z bankomatów, bowiem po każdorazowej transakcji zainfekowane systemy bankowe automatycznie wycofują ostatnią nielegalną transakcję.

W taki sposób jedynym ograniczeniem dla przestępców staje się ilość gotówki zgromadzonej w bankomacie, a po jej wyczerpaniu wystarczy tylko udać się do kolejnego urządzenia…

Eksperci z Kaspersky Lab udostępnili również więcej szczegółów technicznych, w tym dokładny opis symptomów infekcji. W artykule znajdziemy również informacje o dwóch innych równie interesujących pakietach złośliwego oprogramowania — GCMAN oraz Carbanak 2.0.

Polecane wpisy
Spadek ruchu na stronie, ale nie pozycji

Nie raz można spotkać się ze doniesieniami m.in. na forach, że kogoś strona nie otrzymała kary od Google, jest wciąż Czytaj dalej

Elementy potrzebne do budowy sieci komputerowej w firmie

Budowa sieci komputerowej w firmie to poważna decyzja. Pod uwagę należy wziąć wiele czynników i dopasować oferowane na rynku rozwiązania Czytaj dalej

Polecane kursy na DevOps

W branży IT wartościowe szkolenia są niezwykle istotne, aby można było rozwijać się w wybranym kierunku i stale podnosić umiejętności. Czytaj dalej

9 grzechów afiliacji

W każdej kampanii biorą udział cztery strony: klient, reklamodawca, wydawca oraz sieć afiliacyjna. Tę ostatnią niektórzy klienci chcieliby pominąć, ale Czytaj dalej

Nowa partycja po aktualizacji (1803) Windowsa 10, jak ją usunąć lub schować

Po aktualizacji (1803) Windows 10 pokazuje nową partycję i sygnalizuje o braku miejsca, oto szybki patent aby ją schować.   Czytaj dalej

Udostępnij wpis: