Metel — bankowy trojan z funkcją nielimitowanych wypłat ze wszystkich bankomatów…

08 lutego 2016, 23:34 | Aktualności | 1 komentarz
Tagi: , ,
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Tym razem pomysłowym przestępcom komputerowym udało się w sprytny sposób ominąć kolejne zabezpieczenie — limity wypłat gotówkowych — zamieniając tym samym bankomaty w maszynki do hurtowego wypłacania pieniędzy.

Jak informuje Kaspersky Lab grasujący w Rosji bankowy trojan o wdzięcznej nazwie Metel pozwala przestępcom na masowe i doszczętne ogałacanie bankomatów.

Schemat działania jest dość prosty, wymaga jednak sporych nakładów sił i środków (całość wpisuje się idealnie w ataki znane powszechnie jako APT).

Atak zaczyna się od kampanii phishingowej wymierzonej w pracowników docelowej instytucji finansowej. Intruzi po zdobyciu pierwszych przyczółków poszukują w sieci wewnętrznej kolejnych ofiar. Ostatecznym celem są maszyny pracowników posiadających określone uprawnienia w zakresie transakcji finansowych — np. zespołów wsparcia.

Wpisy konfiguracyjne modułów Metel

Wpisy konfiguracyjne modułów Metel (źródło: Kaspersky Lab)

Spory wysiłek i cierpliwość nie idą jednak na marne. Takie podejście pozwala ostatecznie na (niemal) zupełnie nielimitowane wypłaty z bankomatów, bowiem po każdorazowej transakcji zainfekowane systemy bankowe automatycznie wycofują ostatnią nielegalną transakcję.

W taki sposób jedynym ograniczeniem dla przestępców staje się ilość gotówki zgromadzonej w bankomacie, a po jej wyczerpaniu wystarczy tylko udać się do kolejnego urządzenia…

Eksperci z Kaspersky Lab udostępnili również więcej szczegółów technicznych, w tym dokładny opis symptomów infekcji. W artykule znajdziemy również informacje o dwóch innych równie interesujących pakietach złośliwego oprogramowania — GCMAN oraz Carbanak 2.0.

— Wojciech Smol

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Ciekawe co jeszcze wymysla, dzieki za info sekurak!

    Odpowiedz

Odpowiedz