Gli analisti di Kaspersky hanno identificato una nuova genia di malware progettata per infettare le banche e gli istituti finanziari ai massimi livelli, una minaccia complessa che prevede di agire in più fasi e di servirsi dei complici sul campo. L’obiettivo ultimo è prelevare soldi dagli ATM a ciclo continuo, indipendentemente dalla disponibilità totale dei conti correnti compromessi.
Metel (o Corkow), questo il nome del malware, arriva prima di tutto via posta elettronica con campagne di spear-phishing molto ben mirate: una volta infettato uno dei sistemi della banca presa di mira, Metel si fa strada all’interno del network interno fino a raggiungere i nodi responsabili della delicata gestione delle transazioni finanziarie, dei prelievi agli ATM e tutto quanto.
A quel punto i cyber-criminali dietro Metel si connettono al server infetto tramite backdoor, ottenendo il pieno controllo nella gestione della suddette transazioni finanziarie. Mentre i complici prelevano il denaro dagli sportelli automatici di una banca diversa da quella infetta, i criminali connessi online “eliminano” la transazione e permettono in sostanza di prelevare ancora denaro dal conto.
La gang di Metel sfrutta il ritardo necessario a verificare le transazioni interbancarie per eseguire il “rollback” dei prelievi da ATM, e la tecnica si è dimostrata parecchio efficace visto che Kaspersky parla di 30 banche russe infette e furti per milioni di rubli in una singola notte.
Il malware Metel non è l’unica minaccia recente identificata dagli analisti russi in ambito finanziario, un settore sempre più in voga tra i cyber-criminali e che include anche un’altra operazione a opera del cosiddetto “gruppo GCMAN”. In questo caso le transazioni truffaldine sono automatizzate e sono dirette, 200 dollari di prelievo forzato alla volta, verso vari servizi di moneta virtuale senza che la banca colpita ne sappia nulla.
Alfonso Maruccia
Ti potrebbe interessare
11 feb 2016