👨🏾‍🔧 😂 🤙🏽 智能银行木马可让您在自动柜员机上提取几乎无限量的资金 🔂 👩🏻‍🌾 ☀️

卡巴斯基实验室发现并分析了一种针对银行和银行网络的有趣恶意软件。这是一个完整的软件包，包含大约30个不同的模块，这些模块在银行网络中可能很长一段时间都不会被注意到。称为Metel系统（有另一个名称-Corkow）。该软件本身并不是什么新颖的东西，但是现在卡巴斯基实验室已经对此主题进行了许多介绍。研究最有趣的对象之一就是Metel。

其模块之一涉及以下事实：它以编程方式“回滚”了ATM上最后完成的交易。因此，拥有受感染银行卡的攻击者几乎可以从其他银行拥有的ATM机中提取无限量的钱。提款金额仅取决于系统中的现金金额。而且由于模块不断将卡余额恢复为原始值，因此攻击者不会超过该限制，并且系统不会阻止卡。

去年，这样的计划帮助攻击者在一夜之内在俄罗斯提取了数百万卢布。 Metel进入银行网络的过程既简单又普通-鼓励银行员工打开一个网站，以一种或另一种方式分发恶意软件下载模块。打开受感染的文件后，木马会进入银行系统。此外，开发Metel的小组的代表从事网络研究，并破坏受害者银行网络中的其他PC。正如公司在博客中所述，经常使用社会工程学。

图片：卡巴斯基实验室

正如Geektimes报道的那样，黑客使用相同的恶意软件在2015年2月大幅增加了卢布汇率的波动性。

网络犯罪分子使用的软件的复杂性不断增加。饼干使用许多技术，技巧和多种软件来实现目标。

卡巴斯基实验室还描述了针对金融机构的其他攻击示例：

GCMAN, - , GCC. «», , . Putty, VNC, Meterpreter . 18 , - . $200 ( , ). , .
Carbanak 2.0，一种恶意软件系统，用于让网络犯罪分子访问金融机构。之后，有关公司所有者的信息将添加到系统中。增加的人是假人-与以前的情况一样，这些人从帐户中提取了资金。金融机构的“所有者”在取钱方面没有问题。

现在，所有这些组和系统都处于活动状态，并且可以继续工作。如以前的报道，只有在俄罗斯的科科夫的帮助下，才有250个金融组织和商业公司感染了网络。实际上有多少受害者，没人知道。

智能银行木马可让您在自动柜员机上提取几乎无限量的资金

More articles: