Mit dem Smart Banking-Trojaner können Sie an Geldautomaten nahezu unbegrenzt Geld abheben

Kaspersky Lab entdeckte und analysierte eine interessante Malware, die auf Banken und Bankennetzwerke abzielt. Dies ist ein ganzes Softwarepaket, das aus etwa 30 verschiedenen Modulen besteht, die im Bankennetzwerk lange Zeit unbemerkt bleiben können. Das Metel-System heißt (es gibt einen anderen Namen - Corkow). Die Software selbst ist keine Neuheit, aber jetzt hat Kaspersky Lab eine Reihe von Präsentationen zu diesem Thema gehalten. Eines der interessantesten Objekte zum Studieren ist nur Metel.

Eines seiner Module befasst sich mit der Tatsache, dass es die zuletzt abgeschlossenen Transaktionen an Geldautomaten programmgesteuert zurücksetzt. So können Angreifer mit einer Karte einer kompromittierten Bank praktisch unbegrenzt Geld an Geldautomaten anderer Banken abheben. Der Auszahlungsbetrag hängt nur von der Höhe des Bargeldes im System ab. Und da das Modul das Kartenguthaben ständig auf seinen ursprünglichen Wert zurücksetzt, wird das Limit von Angreifern nicht überschritten und das System blockiert die Karte nicht.

Letztes Jahr half ein solches Programm Angreifern, in einer Nacht Millionen Rubel in Russland zu entfernen. Das Eindringen von Metel in das Netzwerk von Banken ist einfach und normal. Bankangestellte werden aufgefordert, eine Website zu öffnen, auf der das Malware-Download-Modul auf die eine oder andere Weise verteilt wird. Wenn eine infizierte Datei geöffnet wird, betritt der Trojaner das Bankensystem. Darüber hinaus befassen sich Vertreter der Gruppe, die Metel entwickelt hat, mit Netzwerkforschung und der Kompromittierung anderer PCs im Netzwerk der Opferbank. Social Engineering wird häufig eingesetzt, wie das Unternehmen in seinem Blog beschrieben hat .


Bild: Kaspersky Lab

Mit derselben Malware gelang es Hackern, die Volatilität des Rubel-Wechselkurses im Februar 2015 signifikant zu erhöhen, wie bereits bei Geektimes berichtet wurde .

Die Komplexität der von Cyberkriminellen verwendeten Software nimmt ständig zu. Cracker verwenden viele Techniken, Techniken und verschiedene Arten von Software, um das Ziel zu erreichen.

Kaspersky Lab beschrieb auch andere Beispiele für Angriffe auf Finanzinstitute:

• GCMAN, - , GCC. «», , . Putty, VNC, Meterpreter . 18 , - . $200 ( , ). , .
• Carbanak 2.0, ein Malware-System, mit dem Cyberkriminelle Zugang zu Finanzinstituten erhalten. Danach wurden Informationen zu den Eigentümern des Unternehmens zum System hinzugefügt. Die hinzugefügten Personen waren Dummies - wie im vorherigen Fall haben diese Personen Geld von den Konten abgezogen. Die "Eigentümer" des Finanzinstituts hatten keine Probleme, Geld abzuheben.

Jetzt sind alle diese Gruppen und Systeme aktiv und arbeiten weiter. Wie bereits berichtet, wurden nur mit Hilfe von Corkow in Russland die Netzwerke von 250 Finanzorganisationen und Wirtschaftsunternehmen infiziert. Wie viele Opfer tatsächlich, weiß niemand.

Source: https://habr.com/ru/post/de390395/