يسمح لك حصان طروادة المصرفية الذكية بسحب مبلغ غير محدود تقريبًا من أجهزة الصراف الآلي

اكتشف كاسبرسكي لاب وحلّل برنامجًا ضارًا مثيرًا للاهتمام يستهدف البنوك والشبكات المصرفية. هذه حزمة برامج كاملة تتكون من حوالي 30 وحدة مختلفة يمكن ملاحظتها في الشبكة المصرفية لفترة طويلة. يسمى نظام Metel (هناك اسم آخر - Corkow). البرنامج نفسه ليس جديدًا ، لكن Kaspersky Lab قدم الآن عددًا من العروض التقديمية حول هذا الموضوع. واحدة من أكثر الأشياء إثارة للدراسة هي Metel.

تعمل إحدى وحداتها في حقيقة أنها "تتراجع" برمجيًا عن آخر المعاملات المكتملة على أجهزة الصراف الآلي. وبالتالي ، يمكن للمهاجمين الذين لديهم بطاقة مصرفية مخترقة سحب مبالغ غير محدودة تقريبًا من أجهزة الصراف الآلي المملوكة لبنوك أخرى. يعتمد مبلغ السحب فقط على المبلغ النقدي في النظام. وبما أن الوحدة تعيد باستمرار رصيد البطاقة إلى قيمته الأصلية ، فلا يتجاوز المهاجمون الحد ، ولا يحجب النظام البطاقة.

في العام الماضي ، ساعد مثل هذا المخطط المهاجمين على سحب ملايين الروبل في روسيا في ليلة واحدة. إن اختراق Metel في شبكة البنوك أمر بسيط وعادى - يتم تشجيع موظفي البنك على فتح موقع ويب يوزع وحدة تنزيل البرامج الضارة بطريقة أو بأخرى. عندما يتم فتح ملف مصاب ، يدخل حصان طروادة النظام المصرفي. علاوة على ذلك ، يشارك ممثلو المجموعة التي طورت Metel في أبحاث الشبكة والتهديد بأجهزة الكمبيوتر الأخرى في شبكة البنك الضحية. غالبًا ما يتم استخدام الهندسة الاجتماعية ، كما وصفت الشركة في مدونتها .


الصورة: Kaspersky Lab

باستخدام نفس البرامج الضارة ، تمكن المخترقون من زيادة تقلب سعر صرف الروبل بشكل كبير في فبراير 2015 ، كما تم الإبلاغ عنه بالفعل في Geektimes .

يزداد تعقيد البرامج التي يستخدمها مجرمو الإنترنت باستمرار. تستخدم المفرقعات العديد من التقنيات والتقنيات وأنواع البرامج لتحقيق الهدف.

كما وصفت شركة Kaspersky Lab أمثلة أخرى للهجمات التي تستهدف المؤسسات المالية:

• GCMAN, - , GCC. «», , . Putty, VNC, Meterpreter . 18 , - . $200 ( , ). , .
• Carbanak 2.0 ، نظام ضار يستخدم للوصول إلى المؤسسات المالية من قبل المجرمين الإلكترونيين. بعد ذلك ، تمت إضافة معلومات حول مالكي الشركة إلى النظام. الأشخاص المضافون كانوا دمى - كما في الحالة السابقة ، قام هؤلاء الأشخاص بسحب الأموال من الحسابات. لم يكن لدى "أصحاب" المؤسسة المالية أية مشاكل في سحب الأموال.

الآن كل هذه المجموعات والأنظمة نشطة ، وتستمر في العمل. كما ورد في التقارير السابقة ، فقط بمساعدة Corkow في روسيا أصيبت شبكات من 250 مؤسسة مالية وشركات تجارية. كم عدد الضحايا في الواقع ، لا أحد يعرف.

Source: https://habr.com/ru/post/ar390395/