نوع الفيروس: تهديد مستعصٍ متقدم، حصان طروادة، برنامج ضار.
Metel عبارة عن برنامج حصان طروادة مصرفي (يُعرف أيضًا باسم Corkow) اكتُشف عام 2011 عندما استُخدم للهجوم على مستخدمي خدمات العمليات المصرفية عبر الإنترنت. في عام 2015، بدأت عصابة Metel في استهداف المصارف والمؤسسات المالية بشكل مباشر.
بعد مرحلة الإصابة، يتحرك المجرمون خفية بمساعدة أدوات شرعية وأدوات اختبارات الاختراق، حيث يسرقون كلمات المرور من ضحاياهم الأوائل (نقطة الدخول) للوصول إلى الحواسيب الموجودة داخل المؤسسة التي يمكنها الوصول إلى المعاملات المالية. ومع مستوى الوصول هذا، فقد كانت العصابة قادرة على القيام بخدعة ذكية عن طريق أتمتة التراجع عن معاملات ماكينات الصراف الآلي. يعني هذا أنه يمكن سرقة المال من ماكينات الصراف الآلي عبر بطاقات الصرف بينما يبقى الرصيد الموجود في البطاقات كما هو، ما يسمح بمعاملات متعددة على ماكينات صراف آلي مختلفة.
ينحصر الضحايا الذين لاحظناهم في المصارف والمؤسسات المالية.
وكانت أهدافهم الرئيسية داخل هذه المؤسسات هي:
حتى الآن، حدد الباحثون في Kaspersky Lab هجمات في روسيا فقط. ومع ذلك، ثمة أُسس للاشتباه في أن الإصابة أكثر انتشارًا، وتُنصح البنوك حول العالم بالفحص الاستباقي بحثًا عن الإصابة.
تكتشف منتجات Kaspersky Lab البرامج الضارة التي يستخدمها Metel وتحمل أسماء الاكتشافات التالية وتمنعها بنجاح:
Trojan-Dropper.Win32.Metel؛ وBackdoor.Win32.Metel؛ وTrojan-Banker.Win32.Metel
كما يمكن العثور على مؤشرات الاختراق في منشور المدونة على موقع Securelist.
لتعزيز مستوى الحماية، يُوصى بقيام المؤسسات باستخدام System Watcher الذي يتضمن وحدة BSS (تواقيع تدفق السلوك). علمًا أنّ هذه الميزة متوفرة في المنتجات والحلول الحديثة كافة.
لكي تضمن أمنك، تأكد من استخدام حل متقدم لمكافحة البرامج الضارة مثل Kaspersky Endpoint Security for Business. احرص على اكتسابك معرفة بالأمن الإلكتروني لتتمكن من التعرّف على رسائل البريد الإلكتروني للتصيُّد الاحتيالي الواردة في علبة بريدك الإلكتروني.
بالطبع، لن يكون مجرد توفير الكثير من طبقات أمن نقاط النهاية القوية إجراءً كافيًا. يحوّل التصيُّد بالحربة، وهو أحد الأساليب الأكثر شيوعًا في الإصابة الأولية، أمن البريد الموثوق إلى ضرورة حتمية. يقوم Kaspersky Security for Mail Server بفحص رسائل البريد الإلكتروني الواردة للبحث عن المرفقات وعناوين URL الضارة، ما يقلل إلى حد كبير من فرص وصول البرامج الضارة إلى ضحاياها.