Metel — bankowy trojan z funkcją nielimitowanych wypłat ze wszystkich bankomatów…

Tym razem pomysłowym przestępcom komputerowym udało się w sprytny sposób ominąć kolejne zabezpieczenie — limity wypłat gotówkowych — zamieniając tym samym bankomaty w maszynki do hurtowego wypłacania pieniędzy.

Jak informuje Kaspersky Lab grasujący w Rosji bankowy trojan o wdzięcznej nazwie Metel pozwala przestępcom na masowe i doszczętne ogałacanie bankomatów.

#ICYMI: Dozens of banks lose millions to cybercriminals attacks: https://t.co/clGh1i37I8 #bankingAPT #TheSAS2016 pic.twitter.com/DVYsSVffrx

— Kaspersky Lab (@kaspersky) February 8, 2016

Schemat działania jest dość prosty, wymaga jednak sporych nakładów sił i środków (całość wpisuje się idealnie w ataki znane powszechnie jako APT).

Atak zaczyna się od kampanii phishingowej wymierzonej w pracowników docelowej instytucji finansowej. Intruzi po zdobyciu pierwszych przyczółków poszukują w sieci wewnętrznej kolejnych ofiar. Ostatecznym celem są maszyny pracowników posiadających określone uprawnienia w zakresie transakcji finansowych — np. zespołów wsparcia.

Wpisy konfiguracyjne modułów Metel (źródło: Kaspersky Lab)

Spory wysiłek i cierpliwość nie idą jednak na marne. Takie podejście pozwala ostatecznie na (niemal) zupełnie nielimitowane wypłaty z bankomatów, bowiem po każdorazowej transakcji zainfekowane systemy bankowe automatycznie wycofują ostatnią nielegalną transakcję.

W taki sposób jedynym ograniczeniem dla przestępców staje się ilość gotówki zgromadzonej w bankomacie, a po jej wyczerpaniu wystarczy tylko udać się do kolejnego urządzenia…

Eksperci z Kaspersky Lab udostępnili również więcej szczegółów technicznych, w tym dokładny opis symptomów infekcji. W artykule znajdziemy również informacje o dwóch innych równie interesujących pakietach złośliwego oprogramowania — GCMAN oraz Carbanak 2.0.

— Wojciech Smol