VİRÜS TANIMI

Virüs Türü: Gelişmiş Kalıcı Tehditler, Trojan, Kötü Amaçlı Yazılım.

Metel nedir?

2011 yılında keşfedilen ve çevrimiçi bankacılık hizmetlerinin kullanıcılarına saldırmak için kullanılan Metel (Corkow olarak da bilinir), bir bankacılık Trojanıdır. Metel ekibi 2015 yılında doğrudan bankaları ve finansal kuruluşları hedeflemeye başladı.

Neler yapabilir?

Virüs aşamasından sonra suçlular meşru ve sızma testi yapan araçların yardımıyla hareket ederek para işlemlerine erişimi olan kuruluş içindeki bilgisayarlara erişim elde etmek için ilk kurbanlarından (giriş noktası) parolaları çalar. Bu erişim düzeyi sayesinde çete, ATM işlemlerini geri almayı otomatikleştirerek akıllıca bir numara yaptı. Bu yöntemle banka kartları yoluyla ATM makinelerinden para çalınabilirken kartlardaki bakiye aynı kalır ve farklı ATM makinelerinde birden fazla işlem yapılabilir.

Bu saldırıların kurbanları kimlerdir?

Gözlemlediğimiz kurbanlar bankalar ve finansal kuruluşlarla sınırlıdır.

Bu kuruluşlardaki önemli hedefleri şunlardır:

  • Bankalarda çevrimiçi bankacılık veritabanı: Siber suçlular kartlardaki bakiyeyle oynayabilir.
  • Şirketlerde para işlemlerine erişimi olan bir Müşteri-Banka sistemi olan, muhasebe departmanındaki bir bilgisayar. Siber suçlular gerçek bir işlemin bankacılık bilgilerini değiştirebilir veya dolandırıcılık işlemlerini manuel olarak işleyebilir.
  • Ödeme API'lerinin sunucuları: Belirli bir telefon numarasına ne kadar para transfer edilmesi gerektiğini belirten bir yazılım vardır. Suçlular bu API'yle oynayarak bir müşterinin çok sayıda telefon numarasına 10.000 ruble (yaklaşık 120 $) gönderdiğini düşünmesini sağlar.

Risk altında mıyım?

Kaspersky Lab araştırmacıları şimdiye kadar yalnızca Rusya'daki saldırıları algıladı. Yine de bu virüslerin çok daha yaygın olmasından şüphelenmek için gerekçemiz var ve dünya genelindeki bankaların proaktif biçimde virüs kontrolü yapmasını öneriyoruz.

Virüs kaptığımı nasıl anlarım?

Kaspersky Lab ürünleri, Metel tarafından kullanılan kötü amaçlı yazılımları aşağıdaki isimlerle başarıyla algılar ve engeller:

Trojan-Dropper.Win32.Metel; Backdoor.Win32.Metel; Trojan-Banker.Win32.Metel

Tehlike belirtilerini Securelist'teki bir blog gönderisinde bulabilirsiniz.

Kendimi nasıl koruyabilirim?

Koruma düzeyini artırmak için kuruluşların BSS (Behavior Stream Signatures) modülünü içeren Sistem İzleyici kullanmaları önerilir. Bu tüm modern ürünlere ve çözümlere dahildir.

Güvende olmak için Kaspersky Endpoint Security for Business gibi gelişmiş kötü amaçlı yazılımdan koruma çözümlerini kullandığınızdan emin olun. E-posta kutunuzdaki kimlik avı e-postalarını tespit edebildiğinizden emin olmak için siber güvenlik farkındalığınıza da dikkat edin.

Elbette sadece birden fazla güçlü uç nokta güvenlik katmanı sunmak yeterli değildir. İlk virüs bulaştırma için en popüler tekniklerden biri olan hedef odaklı kimlik avı, güvenilir posta güvenliğini zorunlu hale getirir. Kaspersky Security for Mail Server gelen e-postalarda hem kötü amaçlı ek hem de URL taraması yaparak kötü amaçlı yazılımın kurbanlara ulaşma olasılığını büyük ölçüde azaltır.