🤷🏽 🙎🏿 📜 Le cheval de Troie bancaire intelligent vous permet de retirer une somme d'argent presque illimitée aux distributeurs automatiques de billets 🗃️ 🤣 🤟🏽

Kaspersky Lab a découvert et analysé un logiciel malveillant intéressant qui cible les banques et les réseaux bancaires. Il s'agit d'un progiciel complet composé d'environ 30 modules différents qui peuvent rester longtemps inaperçus dans le réseau bancaire. Le système Metel est appelé (il y a un autre nom - Corkow). Le logiciel lui-même n'est pas une nouveauté, mais maintenant Kaspersky Lab a fait un certain nombre de présentations sur ce sujet. L'un des objets les plus intéressants à étudier est simplement Metel.

L'un de ses modules est engagé dans le fait qu'il «annule» par programme les dernières transactions effectuées sur les distributeurs automatiques de billets. Ainsi, les attaquants avec une carte bancaire compromise peuvent retirer des sommes d'argent pratiquement illimitées aux distributeurs automatiques appartenant à d'autres banques. Le montant du retrait dépend uniquement du montant en espèces dans le système. Et puisque le module ramène constamment le solde de la carte à sa valeur d'origine, la limite n'est pas dépassée par les attaquants et le système ne bloque pas la carte.

L'année dernière, un tel stratagème a aidé les attaquants à retirer des millions de roubles en Russie en une nuit. La pénétration de Metel dans le réseau des banques est simple et ordinaire - les employés des banques sont encouragés à ouvrir un site Web distribuant le module de téléchargement de logiciels malveillants d'une manière ou d'une autre. Lorsqu'un fichier infecté est ouvert, le cheval de Troie entre dans le système bancaire. De plus, les représentants du groupe qui a développé Metel sont engagés dans la recherche de réseau et compromettent d'autres PC dans le réseau de la banque victime. L'ingénierie sociale est souvent utilisée, comme la société l'a décrit dans son blog .

Image: Kaspersky Lab

En utilisant le même malware, les pirates ont réussi à augmenter de manière significative la volatilité du taux de change du rouble en février 2015, comme cela avait déjà été signalé lors de Geektimes .

La complexité des logiciels utilisés par les cybercriminels est en constante augmentation. Les crackers utilisent de nombreuses techniques, techniques et variétés de logiciels pour atteindre l'objectif.

Kaspersky Lab a également décrit d'autres exemples d'attaques visant des institutions financières:

GCMAN, - , GCC. «», , . Putty, VNC, Meterpreter . 18 , - . $200 ( , ). , .
Carbanak 2.0, un logiciel malveillant utilisé pour accéder aux institutions financières par les cybercriminels. Après cela, des informations sur les propriétaires de l'entreprise ont été ajoutées au système. Les personnes ajoutées étaient des mannequins - comme dans le cas précédent, ces personnes ont retiré des fonds des comptes. Les «propriétaires» de l'institution financière n'ont eu aucun problème à retirer de l'argent.

Maintenant, tous ces groupes et systèmes sont actifs et continuent de fonctionner. Comme indiqué précédemment, ce n'est qu'avec l'aide de Corkow en Russie que des réseaux de 250 organisations financières et entreprises ont été infectés. Combien de victimes en fait, personne ne sait.

Le cheval de Troie bancaire intelligent vous permet de retirer une somme d'argent presque illimitée aux distributeurs automatiques de billets

More articles: