👨🏿‍🚀 🔪 🕥 El troyano bancario inteligente le permite retirar una cantidad casi ilimitada de dinero en cajeros automáticos 🧝 👨🏻‍💻 💪🏾

Kaspersky Lab descubrió y analizó un malware interesante que se dirige a bancos y redes bancarias. Este es un paquete de software completo que consta de unos 30 módulos diferentes que pueden pasar desapercibidos en la red bancaria durante mucho tiempo. Se llama al sistema Metel (hay otro nombre: Corkow). El software en sí no es una novedad, pero ahora Kaspersky Lab ha realizado una serie de presentaciones sobre este tema. Uno de los objetos más interesantes para estudiar es solo Metel.

Uno de sus módulos se dedica al hecho de que "revierte" las últimas transacciones completadas en cajeros automáticos. Por lo tanto, los atacantes con una tarjeta de un banco comprometido pueden retirar cantidades virtualmente ilimitadas de dinero de los cajeros automáticos de otros bancos. El monto del retiro depende solo de la cantidad de efectivo en el sistema. Y dado que el módulo devuelve constantemente el saldo de la tarjeta a su valor original, los atacantes no superan el límite y el sistema no bloquea la tarjeta.

El año pasado, tal esquema ayudó a los atacantes a eliminar millones de rublos en Rusia en una noche. La penetración de Metel en la red de bancos es simple y ordinaria: se alienta a los empleados bancarios a abrir un sitio web que distribuya el módulo de descarga de malware de una forma u otra. Cuando se abre un archivo infectado, el troyano ingresa al sistema bancario. Además, los representantes del grupo que desarrolló Metel se dedican a la investigación de redes y comprometen otras PC en la red del banco víctima. La ingeniería social se usa a menudo, como la compañía describió en su blog .

Imagen: Kaspersky Lab

Utilizando el mismo malware, los piratas informáticos lograron aumentar significativamente la volatilidad del rublo en febrero de 2015, como ya se informó en Geektimes .

La complejidad del software utilizado por los ciberdelincuentes aumenta constantemente. Los crackers usan muchas técnicas, técnicas y variedades de software para lograr el objetivo.

Kaspersky Lab también describió otros ejemplos de ataques contra instituciones financieras:

GCMAN, - , GCC. «», , . Putty, VNC, Meterpreter . 18 , - . $200 ( , ). , .
Carbanak 2.0, un sistema de malware utilizado por los ciberdelincuentes para acceder a las instituciones financieras. Después de eso, se agregó información sobre los propietarios de la empresa al sistema. Las personas agregadas eran tontas, como en el caso anterior, estas personas retiraron fondos de las cuentas. Los "propietarios" de la institución financiera no tuvieron problemas para retirar dinero.

Ahora todos estos grupos y sistemas están activos y continúan trabajando. Como se informó anteriormente, solo con la ayuda de Corkow en Rusia se infectaron las redes de 250 organizaciones financieras y empresas comerciales. Cuántas víctimas, de hecho, nadie sabe.

El troyano bancario inteligente le permite retirar una cantidad casi ilimitada de dinero en cajeros automáticos

More articles: