🐦 🤲🏽 🦏 O Trojan bancário inteligente permite que você retire uma quantia quase ilimitada de dinheiro nos caixas eletrônicos 🧖🏻 👂 👨‍👨‍👦‍👦

A Kaspersky Lab descobriu e analisou um malware interessante que tem como alvo bancos e redes bancárias. Este é um pacote de software completo que consiste em cerca de 30 módulos diferentes que podem passar despercebidos na rede bancária por um longo tempo. O sistema Metel é chamado (existe outro nome - Corkow). O software em si não é uma novidade, mas agora a Kaspersky Lab fez várias apresentações sobre esse tópico. Um dos objetos mais interessantes para estudar é apenas o Metel.

Um de seus módulos está envolvido no fato de que ele programaticamente "retrocede" as últimas transações concluídas nos caixas eletrônicos. Assim, os atacantes com um cartão de um banco comprometido podem sacar quantias praticamente ilimitadas de dinheiro dos caixas eletrônicos pertencentes a outros bancos. O valor da retirada depende apenas da quantidade de dinheiro no sistema. E como o módulo retorna constantemente o saldo do cartão ao seu valor original, o limite não é excedido pelos atacantes e o sistema não bloqueia o cartão.

No ano passado, esse esquema ajudou os atacantes a remover milhões de rublos na Rússia em uma noite. A penetração da Metel na rede de bancos é simples e comum - os funcionários do banco são encorajados a abrir um site que distribua o módulo de download de malware de uma maneira ou de outra. Quando um arquivo infectado é aberto, o Trojan entra no sistema do banco. Além disso, os representantes do grupo que desenvolveu a Metel estão envolvidos em pesquisas de rede e comprometem outros PCs na rede do banco de vítimas. A engenharia social é frequentemente usada, como a empresa descrita em seu blog .

Imagem: Kaspersky Lab

Usando o mesmo malware, os hackers conseguiram aumentar significativamente a volatilidade da taxa de câmbio do rublo em fevereiro de 2015, como já foi relatado no Geektimes .

A complexidade do software usado pelos criminosos cibernéticos está aumentando constantemente. Os crackers usam muitas técnicas, técnicas e variedades de software para atingir a meta.

A Kaspersky Lab também descreveu outros exemplos de ataques contra instituições financeiras:

GCMAN, - , GCC. «», , . Putty, VNC, Meterpreter . 18 , - . $200 ( , ). , .
Carbanak 2.0, um sistema de malware usado para obter acesso a instituições financeiras por cibercriminosos. Depois disso, informações sobre os proprietários da empresa foram adicionadas ao sistema. As pessoas adicionadas eram manequins - como no caso anterior, essas pessoas retiravam fundos das contas. Os "donos" da instituição financeira não tiveram problemas com a retirada de dinheiro.

Agora, todos esses grupos e sistemas estão ativos e continuam a funcionar. Conforme relatado anteriormente, somente com a ajuda de Corkow na Rússia, as redes de 250 organizações financeiras e empresas comerciais foram infectadas. Quantas vítimas, de fato, ninguém sabe.

O Trojan bancário inteligente permite que você retire uma quantia quase ilimitada de dinheiro nos caixas eletrônicos

More articles: