Virüs Türü: Gelişmiş Kalıcı Tehditler, Trojan, Kötü Amaçlı Yazılım.
2011 yılında keşfedilen ve çevrimiçi bankacılık hizmetlerinin kullanıcılarına saldırmak için kullanılan Metel (Corkow olarak da bilinir), bir bankacılık Trojanıdır. Metel ekibi 2015 yılında doğrudan bankaları ve finansal kuruluşları hedeflemeye başladı.
Virüs aşamasından sonra suçlular meşru ve sızma testi yapan araçların yardımıyla hareket ederek para işlemlerine erişimi olan kuruluş içindeki bilgisayarlara erişim elde etmek için ilk kurbanlarından (giriş noktası) parolaları çalar. Bu erişim düzeyi sayesinde çete, ATM işlemlerini geri almayı otomatikleştirerek akıllıca bir numara yaptı. Bu yöntemle banka kartları yoluyla ATM makinelerinden para çalınabilirken kartlardaki bakiye aynı kalır ve farklı ATM makinelerinde birden fazla işlem yapılabilir.
Gözlemlediğimiz kurbanlar bankalar ve finansal kuruluşlarla sınırlıdır.
Bu kuruluşlardaki önemli hedefleri şunlardır:
Kaspersky Lab araştırmacıları şimdiye kadar yalnızca Rusya'daki saldırıları algıladı. Yine de bu virüslerin çok daha yaygın olmasından şüphelenmek için gerekçemiz var ve dünya genelindeki bankaların proaktif biçimde virüs kontrolü yapmasını öneriyoruz.
Kaspersky Lab ürünleri, Metel tarafından kullanılan kötü amaçlı yazılımları aşağıdaki isimlerle başarıyla algılar ve engeller:
Trojan-Dropper.Win32.Metel; Backdoor.Win32.Metel; Trojan-Banker.Win32.Metel
Tehlike belirtilerini Securelist'teki bir blog gönderisinde bulabilirsiniz.
Güvende olmak için Kaspersky Endpoint Security for Business gibi gelişmiş kötü amaçlı yazılımdan koruma çözümlerini kullandığınızdan emin olun. E-posta kutunuzdaki kimlik avı e-postalarını tespit edebildiğinizden emin olmak için siber güvenlik farkındalığınıza da dikkat edin.
Elbette sadece birden fazla güçlü uç nokta güvenlik katmanı sunmak yeterli değildir. İlk virüs bulaştırma için en popüler tekniklerden biri olan hedef odaklı kimlik avı, güvenilir posta güvenliğini zorunlu hale getirir. Kaspersky Security for Mail Server gelen e-postalarda hem kötü amaçlı ek hem de URL taraması yaparak kötü amaçlı yazılımın kurbanlara ulaşma olasılığını büyük ölçüde azaltır.