DEFINIÇÃO DO VÍRUS
Tipo de vírus: ameaça persistente avançada, cavalo de Troia, malware.
O que é Metel?
O Metel é um cavalo de Troia direcionado a sistemas bancários (também conhecido como Corkow) descoberto em 2011, quando foi usado para atacar usuários de serviços de bancos on-line. Em 2015, a gangue do Metel começou a visar bancos e instituições financeiras diretamente.
O que ele pode fazer?
Depois da fase de infecção, os criminosos se movimentam lateralmente com a ajuda de ferramentas legítimas e de teste de penetração para roubar senhas de suas vítimas iniciais (ponto de entrada) e obter acesso aos computadores dentro da organização que, por sua vez, têm acesso a transações financeiras. Com esse nível de acesso, a gangue consegue fazer uma manobra inteligente, automatizando a reversão de transações em caixas eletrônicos. Com isso, é possível roubar dinheiro de caixas eletrônicos com o uso de cartões de débito, enquanto o saldo dos cartões permanece inalterado, possibilitando diversas transações em diferentes caixas.
Quem são as vítimas desses ataques?
As vítimas que observamos estão limitadas a bancos e instituições financeiras.
Os principais alvos dentro dessas organizações são:
- Nos bancos – o banco de dados de transações em bancos on-line: os criminosos podem jogar com o saldo dos cartões.
- Nas empresas – computadores do departamento de contabilidade com o sistema cliente-banco que têm acesso a transações financeiras. Os criminosos podem substituir os detalhes bancários de uma transação verdadeira ou processar transações fraudulentas manualmente.
- APIs de servidores de pagamento: existe um software que indica a quantia a ser transferida para determinado número de telefone. Os criminosos podem jogar com essa API, fazendo-a registrar que o cliente está transferindo 10.000 rublos (cerca de US$ 120) para um grande número de telefones.
Eu corro algum risco?
Até agora, os pesquisadores da Kaspersky Lab identificaram ataques somente na Rússia. Mesmo assim, há motivos para suspeitar que a infecção já esteja muito mais espalhada, e os bancos do mundo todo foram orientados a verificar infecções de forma proativa.
Como saber se fui infectado?
Os produtos da Kaspersky Lab detectam e bloqueiam o malware usado pelo Metel com os seguintes nomes:
Trojan-Dropper.Win32.Metel; Backdoor.Win32.Metel; Trojan-Banker.Win32.Metel
Além disso, os indicadores de comprometimento estão disponíveis em uma postagem no blog em Securelist.
Como posso me proteger?
Para aumentar o nível de proteção, as organizações devem usar o Inspetor do Sistema, que inclui o módulo BSS (Assinaturas de Fluxos de Comportamentos). Ele é fornecido com todos os produtos e soluções mais modernos.
Para se precaver, use soluções antimalware avançadas, como o Kaspersky Endpoint Security for Business. E também reforce a conscientização sobre cibersegurança para conseguir identificar e-mails de phishing em sua caixa de mensagens.
É claro que apenas oferecer diversas camadas de segurança de endpoints não basta. O phishing, uma das técnicas mais populares de infecção inicial, torna imprescindível ter um e-mail seguro. O Kaspersky Security for Mail Server verifica os e-mails que chegam, em busca de anexos e URLs maliciosos, o que reduz significativamente as chances de o malware atingir suas vítimas.