VIRUSDEFINITION
Virustype: Avanceret, vedvarende trussel, trojaner, malware.
Hvad er Metel?
Metel er en netbankstrojaner (også kaldet Corkow), som blev opdaget i 2011, da den blev brugt til at angribe brugere af netbankstjenester. I 2015 begyndte Metel-banden at målrette deres aktiviteter direkte mod banker og finansielle institutioner.
Hvad kan den gøre?
Efter inficeringsstadiet bevæger de kriminelle sig sidelæns ved hjælp af legitime og penetrationstestende værktøjer og stjæler adgangskoder fra deres første ofre (indgangspunkt) for at få adgang til computerne i organisationen, der har adgang til pengeoverførsler. Med dette adgangsniveau har banden formået at lave et smart trick ved at automatisere tilbageførslen af ATM-transaktioner. Det betyder, at penge kan stjæles fra hæveautomater via betalingskort, mens saldoen på kortene forbliver den samme, hvilket gør det muligt at foretage flere transaktioner på forskellige hæveautomater.
Hvem er ofrene for dens angreb?
De ofre, vi har observeret, er begrænset til banker og finansielle institutioner.
Deres vigtigste mål inde i disse organisationer er:
- I banker – netbanksdatabasen: De kriminelle kan manipulere saldoen på kort.
- I virksomheder – en computer i regnskabsafdelingen med et Kunde-Bank-system, der har adgang til pengeoverførsler. De kriminelle kan erstatte en reel transaktions bankoplysninger eller manuelt gennemføre falske transaktioner.
- Servere hos betalingsserviceudbydere: Der findes software, som angiver, hvor mange penge, der skal overføres til et bestemt telefonnummer. De kriminelle kan manipulere denne serviceudbyder ved at få vedkommende til at tro, at en kunde overfører 10.000 rubler (ca. $120) til et stort antal telefonnumre.
Er jeg i fare?
Kaspersky Labs efterforskere har hidtil kun identificeret angreb i Rusland. Alligevel er der grund til at antage, at inficeringen er meget mere udbredt, og banker rundt omkring i verden rådes til proaktivt at kontrollere, om de er blevet inficeret.
Hvordan ved jeg, om jeg er inficeret?
Kaspersky Labs produkter registrerer og blokerer sikkert den malware, som benyttes af Metel med følgende navne:
Trojan-Dropper.Win32.Metel; Backdoor.Win32.Metel; Trojan-Banker.Win32.Metel
Der findes også kompromitteringsindikatorer i et blogindlæg på Securelist.
Hvordan kan jeg beskytte mig selv?
For at hæve beskyttelsesniveauet anbefales det, at organisationer bruger System Watcher, som indbefatter BSS-modulet (Behavior Stream Signatures - adfærdsstrømsignaturer). Modulet medfølger i alle moderne produkter og løsninger.
For at være på den sikre side, skal du sørge for at bruge avancerede antimalwareløsninger såsom Kaspersky Endpoint Security for Business. Vær samtidig opmærksom på bevidstheden omkring cybersikkerhed for at sikre, at du kan identificere phishing-e-mails i din indbakke.
Det er naturligvis ikke nok blot at tilbyde et væld af kraftfulde slutpunktssikkerhedslag. Spear-phishing, en af de mest populære teknikker til førstegangsinficering, gør pålidelig e-mailsikkerhed til et must. Kaspersky Security for Mail Server scanner indgående e-mails for både skadelige vedhæftede filer og URL-adresser, hvilket i betydelig grad reducerer risikoen for at malwaren når sine ofre.