Metel, malware per le banche russe

Una nuova minaccia informatica prende di mira gli istituti finanziari russi e non solo, infetta i sistemi al cuore della gestione delle transazioni e poi manda in giro i criminali a eseguire prelievi infiniti dagli ATM

Roma – Gli analisti di Kaspersky hanno identificato una nuova genia di malware progettata per infettare le banche e gli istituti finanziari ai massimi livelli, una minaccia complessa che prevede di agire in più fasi e di servirsi dei complici sul campo. L’obiettivo ultimo è prelevare soldi dagli ATM a ciclo continuo, indipendentemente dalla disponibilità totale dei conti correnti compromessi.

Metel (o Corkow), questo il nome del malware, arriva prima di tutto via posta elettronica con campagne di spear-phishing molto ben mirate: una volta infettato uno dei sistemi della banca presa di mira, Metel si fa strada all’interno del network interno fino a raggiungere i nodi responsabili della delicata gestione delle transazioni finanziarie, dei prelievi agli ATM e tutto quanto.

A quel punto i cyber-criminali dietro Metel si connettono al server infetto tramite backdoor, ottenendo il pieno controllo nella gestione della suddette transazioni finanziarie. Mentre i complici prelevano il denaro dagli sportelli automatici di una banca diversa da quella infetta, i criminali connessi online “eliminano” la transazione e permettono in sostanza di prelevare ancora denaro dal conto.

La gang di Metel sfrutta il ritardo necessario a verificare le transazioni interbancarie per eseguire il “rollback” dei prelievi da ATM, e la tecnica si è dimostrata parecchio efficace visto che Kaspersky parla di 30 banche russe infette e furti per milioni di rubli in una singola notte.

Il malware Metel non è l’unica minaccia recente identificata dagli analisti russi in ambito finanziario, un settore sempre più in voga tra i cyber-criminali e che include anche un’altra operazione a opera del cosiddetto “gruppo GCMAN”. In questo caso le transazioni truffaldine sono automatizzate e sono dirette, 200 dollari di prelievo forzato alla volta, verso vari servizi di moneta virtuale senza che la banca colpita ne sappia nulla.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ... scrive:
    f/NC|_||_O al cloud!
    poche parole ma chiare
  • Un altro 123 scrive:
    Ancora uno
    Evviva! !!!Un altro post 123
  • Un altro 123 scrive:
    Non vedevo l'ora
    Di vedere "un altro" post 123 ... in mancanza provvedo.
  • prova123 scrive:
    Nessuno può uscire dal cloud
    Quindi è sufficiente non entrarci.Per il 99.99% dei giochi usciti sino ad oggi non è necessario il cloud.Attenzione che per il multiplayer non è necessario il cloud, almeno da circa 1/4 di secolo. Non fatevi infinocchiare.
    • prova123 scrive:
      Re: Nessuno può uscire dal cloud
      PS:Notizia storica.Il primo gioco multiplayer multiplayer su cloud fu Empire nel 1973 su sitemi PLATO. In quel tempo a causa dei costi non era possibile avere giochi simili in casa. Poi a partire da metà anni 80 fu possibile avere un computer in casa e per i giochi multiplayer dei primissimi anni 90 ad esempio doom1 solo per nominare uno dei più noti, fu possibile giocare in multiplayer senza cloud ed "addirittura" in locale nella stessa stanza della casa!Adesso dopo 43 anni vogliono ripropinare il multiplayer su cloud come ultima frontiera... :Dhttps://en.wikipedia.org/wiki/Empire_(PLATO)Dimenticavo i server di Plato sono ancora attivi e funzionanti. E' sufficiente iscriversi gratuitamente. Empire non è l'unico gioco di quel tempo. Se avete un terminale Plato vi aiutano anche a farlo funzionare con il loro sistema. In alternativa un terminale sw gratuito per molte piattaforme.Se volete potete fare una donazione. ;)
      • bubba scrive:
        Re: Nessuno può uscire dal cloud
        e ora tutti a giocare a Lumen et Umbra ;)
        • prova123 scrive:
          Re: Nessuno può uscire dal cloud
          è un gioco made in italy recentissimo di soli 22 anni fa! ;)
          • bubba scrive:
            Re: Nessuno può uscire dal cloud
            - Scritto da: prova123
            è un gioco made in italy recentissimo di soli 22
            anni fa!
            ;)esatto..... uno dei rari casi di MUD italiani di sucXXXXX... parlo dei BEI tempi... quelli di PDN x.25 e modem 2400/9600 ;)
          • bubba scrive:
            Re: Nessuno può uscire dal cloud
            ( cmq me lo ricordavo un po piu vecchio... it.wiki lo data 1994... e ci crediamo... probabilmente di getto pensavo a qualche altro MUD meregano o che stava su Pegasus.. mah... vatte a ricorda' )
          • prova123 scrive:
            Re: Nessuno può uscire dal cloud
            Forse è una reminiscenza del primo MUD dal titolo M.U.D. del 1978 in UKhttps://en.wikipedia.org/wiki/MUD1
  • Ciccio... un altro scrive:
    Piccola precisazione
    Riguardo alla frase "Nessuno può uscire dal cloud", sembra non essere esattamente così.Nelle FAQhttps://aws.amazon.com/it/lumberyard/faq/Dicono che è possibile creare giochi in singleplayer funzionanti offline, oppure giochi in multiplayer che si appoggino a server "propri", e che in tal caso non si deve pagare nulla ad Amazon.Se invece uno decide di appoggiarsi a dei servizi cloud, a quel punto deve per forza usare quelli di Amazon e non quelli di concorrenti.
    • bubba scrive:
      Re: Piccola precisazione
      - Scritto da: Ciccio... un altro
      Riguardo alla frase "Nessuno può uscire dal
      cloud", sembra non essere esattamente
      così.

      Nelle FAQ
      https://aws.amazon.com/it/lumberyard/faq/
      Dicono che è possibile creare giochi in
      singleplayer funzionanti offline, oppure giochi
      in multiplayer che si appoggino a server
      "propri", e che in tal caso non si deve pagare
      nulla adper propri intende local-only multiplayer game
Chiudi i commenti