Alfonso Maruccia

Metel, malware per le banche russe

Una nuova minaccia informatica prende di mira gli istituti finanziari russi e non solo, infetta i sistemi al cuore della gestione delle transazioni e poi manda in giro i criminali a eseguire prelievi infiniti dagli ATM

Roma - Gli analisti di Kaspersky hanno identificato una nuova genia di malware progettata per infettare le banche e gli istituti finanziari ai massimi livelli, una minaccia complessa che prevede di agire in più fasi e di servirsi dei complici sul campo. L'obiettivo ultimo è prelevare soldi dagli ATM a ciclo continuo, indipendentemente dalla disponibilità totale dei conti correnti compromessi.

Metel (o Corkow), questo il nome del malware, arriva prima di tutto via posta elettronica con campagne di spear-phishing molto ben mirate: una volta infettato uno dei sistemi della banca presa di mira, Metel si fa strada all'interno del network interno fino a raggiungere i nodi responsabili della delicata gestione delle transazioni finanziarie, dei prelievi agli ATM e tutto quanto.

A quel punto i cyber-criminali dietro Metel si connettono al server infetto tramite backdoor, ottenendo il pieno controllo nella gestione della suddette transazioni finanziarie. Mentre i complici prelevano il denaro dagli sportelli automatici di una banca diversa da quella infetta, i criminali connessi online "eliminano" la transazione e permettono in sostanza di prelevare ancora denaro dal conto.
La gang di Metel sfrutta il ritardo necessario a verificare le transazioni interbancarie per eseguire il "rollback" dei prelievi da ATM, e la tecnica si è dimostrata parecchio efficace visto che Kaspersky parla di 30 banche russe infette e furti per milioni di rubli in una singola notte.

Il malware Metel non è l'unica minaccia recente identificata dagli analisti russi in ambito finanziario, un settore sempre più in voga tra i cyber-criminali e che include anche un'altra operazione a opera del cosiddetto "gruppo GCMAN". In questo caso le transazioni truffaldine sono automatizzate e sono dirette, 200 dollari di prelievo forzato alla volta, verso vari servizi di moneta virtuale senza che la banca colpita ne sappia nulla.

Alfonso Maruccia
Notizie collegate
  • AttualitàATM infetti, furto milionarioKaspersky identifica un nuovo codice malevolo progettato per sottrarre denaro dagli sportelli per il prelievo diretto di contanti, una tecnica che richiede l'accesso diretto al dispositivo e la presenza di un complice nella banca
  • SicurezzaGreenDispenser, malware da bancomatUn nuovo malware identificato in Messico prende di mira gli ATM bancari per furti di banconote, un'operazione altamente sofisticata capace di non lasciare traccia dopo il passaggio dei criminali
  • SicurezzaFermi tutti, questo è un malwareOltre 100 banche derubate a mezzo malware: Kaspersky fa luce su un'operazione che ha permesso a certi cybercriminali di racimolare un bottino milionario