c.m.g
11-02-2016, 08:48
giovedì 11 febbraio 2016
Una nuova minaccia informatica prende di mira gli istituti finanziari russi e non solo, infetta i sistemi al cuore della gestione delle transazioni e poi manda in giro i criminali a eseguire prelievi infiniti dagli ATM
Roma - Gli analisti di Kaspersky hanno identificato una nuova genia di malware progettata per infettare le banche e gli istituti finanziari ai massimi livelli, una minaccia complessa che prevede di agire in più fasi e di servirsi dei complici sul campo. L'obiettivo ultimo è prelevare soldi dagli ATM a ciclo continuo, indipendentemente dalla disponibilità totale dei conti correnti compromessi.
Metel (o Corkow), questo il nome del malware, arriva prima di tutto via posta elettronica con campagne di spear-phishing molto ben mirate: una volta infettato uno dei sistemi della banca presa di mira, Metel si fa strada all'interno del network interno fino a raggiungere i nodi responsabili della delicata gestione delle transazioni finanziarie, dei prelievi agli ATM e tutto quanto.
A quel punto i cyber-criminali dietro Metel si connettono al server infetto tramite backdoor, ottenendo il pieno controllo nella gestione della suddette transazioni finanziarie. Mentre i complici prelevano il denaro dagli sportelli automatici di una banca diversa da quella infetta, i criminali connessi online "eliminano" la transazione e permettono in sostanza di prelevare ancora denaro dal conto. La gang di Metel (http://news.softpedia.com/news/metel-infiltrates-banks-with-malware-and-robs-atms-via-transaction-rollbacks-500081.shtml) sfrutta il ritardo necessario a verificare le transazioni interbancarie per eseguire il "rollback" dei prelievi da ATM, e la tecnica si è dimostrata parecchio efficace visto che Kaspersky parla di 30 banche russe infette e furti per milioni di rubli in una singola notte.
Il malware Metel non è l'unica minaccia recente identificata dagli analisti russi in ambito finanziario, un settore sempre più in voga (http://www.theregister.co.uk/2016/02/09/metel_hackers_thrash_banks_in_infinite_atm_withdrawal_night_raids/) tra i cyber-criminali e che include anche un'altra operazione a opera del cosiddetto "gruppo GCMAN". In questo caso le transazioni truffaldine sono automatizzate e sono dirette, 200 dollari di prelievo forzato alla volta, verso vari servizi di moneta virtuale senza che la banca colpita ne sappia nulla.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4300605/PI/News/metel-malware-banche-russe.aspx)
Una nuova minaccia informatica prende di mira gli istituti finanziari russi e non solo, infetta i sistemi al cuore della gestione delle transazioni e poi manda in giro i criminali a eseguire prelievi infiniti dagli ATM
Roma - Gli analisti di Kaspersky hanno identificato una nuova genia di malware progettata per infettare le banche e gli istituti finanziari ai massimi livelli, una minaccia complessa che prevede di agire in più fasi e di servirsi dei complici sul campo. L'obiettivo ultimo è prelevare soldi dagli ATM a ciclo continuo, indipendentemente dalla disponibilità totale dei conti correnti compromessi.
Metel (o Corkow), questo il nome del malware, arriva prima di tutto via posta elettronica con campagne di spear-phishing molto ben mirate: una volta infettato uno dei sistemi della banca presa di mira, Metel si fa strada all'interno del network interno fino a raggiungere i nodi responsabili della delicata gestione delle transazioni finanziarie, dei prelievi agli ATM e tutto quanto.
A quel punto i cyber-criminali dietro Metel si connettono al server infetto tramite backdoor, ottenendo il pieno controllo nella gestione della suddette transazioni finanziarie. Mentre i complici prelevano il denaro dagli sportelli automatici di una banca diversa da quella infetta, i criminali connessi online "eliminano" la transazione e permettono in sostanza di prelevare ancora denaro dal conto. La gang di Metel (http://news.softpedia.com/news/metel-infiltrates-banks-with-malware-and-robs-atms-via-transaction-rollbacks-500081.shtml) sfrutta il ritardo necessario a verificare le transazioni interbancarie per eseguire il "rollback" dei prelievi da ATM, e la tecnica si è dimostrata parecchio efficace visto che Kaspersky parla di 30 banche russe infette e furti per milioni di rubli in una singola notte.
Il malware Metel non è l'unica minaccia recente identificata dagli analisti russi in ambito finanziario, un settore sempre più in voga (http://www.theregister.co.uk/2016/02/09/metel_hackers_thrash_banks_in_infinite_atm_withdrawal_night_raids/) tra i cyber-criminali e che include anche un'altra operazione a opera del cosiddetto "gruppo GCMAN". In questo caso le transazioni truffaldine sono automatizzate e sono dirette, 200 dollari di prelievo forzato alla volta, verso vari servizi di moneta virtuale senza che la banca colpita ne sappia nulla.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4300605/PI/News/metel-malware-banche-russe.aspx)