تعريف الفيروس
نوع الفيروس: تهديد مستعصٍ متقدم، حصان طروادة، برنامج ضار.
ما هو فيروس "Metel"؟
Metel عبارة عن برنامج حصان طروادة مصرفي (يُعرف أيضًا باسم Corkow) اكتُشف عام 2011 عندما استُخدم للهجوم على مستخدمي خدمات العمليات المصرفية عبر الإنترنت. في عام 2015، بدأت عصابة Metel في استهداف المصارف والمؤسسات المالية بشكل مباشر.
ماذا يمكنه أن يفعل؟
بعد مرحلة الإصابة، يتحرك المجرمون خفية بمساعدة أدوات شرعية وأدوات اختبارات الاختراق، حيث يسرقون كلمات المرور من ضحاياهم الأوائل (نقطة الدخول) للوصول إلى الحواسيب الموجودة داخل المؤسسة التي يمكنها الوصول إلى المعاملات المالية. ومع مستوى الوصول هذا، فقد كانت العصابة قادرة على القيام بخدعة ذكية عن طريق أتمتة التراجع عن معاملات ماكينات الصراف الآلي. يعني هذا أنه يمكن سرقة المال من ماكينات الصراف الآلي عبر بطاقات الصرف بينما يبقى الرصيد الموجود في البطاقات كما هو، ما يسمح بمعاملات متعددة على ماكينات صراف آلي مختلفة.
مَن هم ضحايا هجماته؟
ينحصر الضحايا الذين لاحظناهم في المصارف والمؤسسات المالية.
وكانت أهدافهم الرئيسية داخل هذه المؤسسات هي:
- في المصارف – قاعدة بيانات العمليات المصرفية عبر الإنترنت: يمكن للمجرمين التلاعب بالرصيد الموجود في البطاقات.
- في الشركات - حاسوب في قسم الحسابات يحتوي على نظام الحساب المصرفي للعميل ويتمتع بالوصول إلى المعاملات المالية. فيمكن للمجرمين استبدال تفاصيل العمليات المصرفية لمعاملة فعلية أو إجراء معاملات خادعة يدويًّا.
- خوادم واجهات برمجة تطبيقات الدفع: توجد برامج تحدد كمية الأموال التي ينبغي تحويلها إلى رقم هاتف محدد. يمكن للمجرمين التلاعب بواجهة برمجة التطبيقات هذه لتعتقد بأن العميل يحوِّل 10,000 روبل (حوالي 120 دولارًا أمريكيًّا) لعدد كبير من أرقام الهواتف.
هل أنا عرضة للخطر؟
حتى الآن، حدد الباحثون في Kaspersky Lab هجمات في روسيا فقط. ومع ذلك، ثمة أُسس للاشتباه في أن الإصابة أكثر انتشارًا، وتُنصح البنوك حول العالم بالفحص الاستباقي بحثًا عن الإصابة.
كيف أعرف ما إذا كان جهازي مصابًا؟
تكتشف منتجات Kaspersky Lab البرامج الضارة التي يستخدمها Metel وتحمل أسماء الاكتشافات التالية وتمنعها بنجاح:
Trojan-Dropper.Win32.Metel؛ وBackdoor.Win32.Metel؛ وTrojan-Banker.Win32.Metel
كما يمكن العثور على مؤشرات الاختراق في منشور المدونة على موقع Securelist.
كيف يمكنني حماية نفسي؟
لتعزيز مستوى الحماية، يُوصى بقيام المؤسسات باستخدام System Watcher الذي يتضمن وحدة BSS (تواقيع تدفق السلوك). علمًا أنّ هذه الميزة متوفرة في المنتجات والحلول الحديثة كافة.
لكي تضمن أمنك، تأكد من استخدام حل متقدم لمكافحة البرامج الضارة مثل Kaspersky Endpoint Security for Business. احرص على اكتسابك معرفة بالأمن الإلكتروني لتتمكن من التعرّف على رسائل البريد الإلكتروني للتصيُّد الاحتيالي الواردة في علبة بريدك الإلكتروني.
بالطبع، لن يكون مجرد توفير الكثير من طبقات أمن نقاط النهاية القوية إجراءً كافيًا. يحوّل التصيُّد بالحربة، وهو أحد الأساليب الأكثر شيوعًا في الإصابة الأولية، أمن البريد الموثوق إلى ضرورة حتمية. يقوم Kaspersky Security for Mail Server بفحص رسائل البريد الإلكتروني الواردة للبحث عن المرفقات وعناوين URL الضارة، ما يقلل إلى حد كبير من فرص وصول البرامج الضارة إلى ضحاياها.