VIRUSDEFINITION
Virustyp: Avancerade långvariga hot, trojan, skadlig programvara.
Vad är Metel?
Metel är en banktrojan (även kallad Corkow) som upptäcktes 2011 när den användes för att attackera användare av banktjänster. 2015 började Metel-gänget inrikta sig direkt mot banker och finansiella institutioner.
Vad kan den göra?
Efter infektionsstadiet rör sig brottslingarna i sidled med hjälp av legitima och penetrerande verktyg för att stjäla lösenord från sina ursprungliga offer (ingångspunkt) för att i sin tur komma åt datorerna i organisationen som har tillgång till pengatransaktioner. Med den här åtkomstnivån har gänget kunnat använda ett smart knep genom att automatisera saldoåterställning i bankomattransaktioner. Det innebär att pengar kan stjälas från bankomater via betalkort samtidigt som saldot på korten förblir oförändrat, vilket möjliggör flera transaktioner vid olika bankomater.
Vilka drabbas av dessa attacker?
Offren vi observerade är begränsade till banker och finansiella institutioner.
Deras huvudsakliga mål inom dessa organisationer är:
- På bankerna: internetbankdatabaser där brottslingarna kan manipulera kortsaldon.
- På företagen: en dator på ekonomiavdelningen med Client-Bank-system som har tillgång till pengatransaktioner. Brottslingar kan byta ut bankuppgifter för riktiga transaktioner eller manuellt utföra bedrägliga transaktioner.
- Servrar för betalnings-API:er: det finns ett program som visar hur mycket pengar som ska överföras till ett specifikt telefonnummer. Brottslingarna kan mixtra med den här API:n så att den tror att en klient överför cirka 120 dollar till ett stort antal telefonnummer.
Är jag i riskzonen?
Hittills har Kaspersky Labs forskare endast identifierat attacker i Ryssland. Men det finns anledning att misstänka att infektionen är mycket mer utbredd och banker över hela världen rekommenderas att proaktivt söka efter infektion.
Hur vet jag om jag har drabbats?
Kaspersky Labs produkter upptäcker och blockerar framgångsrikt den skadliga programvara som används av Metel med följande upptäcktsnamn:
Trojan-Dropper.Win32.Metel; Backdoor.Win32.Metel; Trojan-Banker.Win32.Metel
Hos Securelist kan du även gå igenom tecknen på att du drabbats.
Hur skyddar jag mig?
För att höja skyddsnivån rekommenderar vi att organisationer använder System Watcher som inkluderar BSS-modulen (Behavior Stream Signatures). Detta ingår i alla moderna produkter och lösningar.
För att vara på den säkra sidan bör du använda avancerade lösningar mot skadlig programvara, t.ex. Kaspersky Endpoint Security for Business. Var även uppmärksam och medveten när det gäller cybersäkerhet för att säkerställa att du kan identifiera nätfiskemeddelanden i e-postflödet.
Men att erbjuda en mängd kraftfulla program för klientsäkerhet räcker naturligtvis inte. Harpunfiske (kallas även riktat nätfiske), en av de mest populära teknikerna för en första infektion, gör tillförlitlig e-postsäkerhet till ett måste. Kaspersky Security for Mail Server skannar inkommande e-postmeddelanden efter både bifogade filer och URL-adresser med skadlig kod, vilket avsevärt minskar risken för att skadlig programvara når offret.
