بدافزار Metel؛ عامل نوسان ۱۵ درصدی در روبل روسیه

نفوذگرها با استفاده از یک بدافزار که جدیداً کشف شده و به شدت قدرتمند است، موجب شدند که روبل روسیه در ظرف چند دقیقه ۱۵ درصد نوسان را تجربه کند.
بدافزار Metel و یا Corkow برای نفوذ به بانک Energobank مستقر در کازان استفاده شده است، و برای این در این بانک مستقر شده تا حدود ۵۰۰ میلون دلار (۳۴۴ میلیون پوند) را سرقت کند که برای به نوسان انداختن بازار ارز و واداشتن مقامات بانک مرکزی روسیه برای بررسی و تحقیق در مورد این واقعه کافی بوده است.
بیانیه‌ای که از سوی بانک مرکزی روسیه به زبان روسی منتشر شده است می‌گوید که این حمله موجب شد که در ظرف ۱۴ دقیقه نوسانی معادل ۵۵ تا ۶۶ روبل در برابر دلار ایجاد شود که شاخصی کاملاً متفاوت با میزان طبیعی است.
طبق گزارشات، این حمله موجب شد که این بانک ۲۴۴ میلیون روبل (۳٫۲ میلیون دلار، ۲٫۲ میلیون پوند) را از دست بدهد.
گروه IB به بلومبرگ می‌گوید که شواهدی در دست نیست که نفوذگران از این حمله‌ای که می‌تواند مقدمات حملات بعدی را فراهم کند، سودی برده باشند.
دیمیتری ولکوف، رئیس گروه امنیت اطلاعات IB می‌گوید: «این اولین حمله‌ای است که با استفاده از این بدافزار ترسیم شده است، و قابلیت این را دارد که خسارات بسیار بیشتری وارد کند.»
بر اساس اظهارات شرکت روسی IB، بدافزار Metel به آلوده کردن ۲۵۰ هزار سامانه پرداخته است و برآورد می‌شود که صد مؤسسه‌ی اقتصادی را نیز آلوده کرده است.
شرکت ضدبدافزاری روسی کسپرسکی گزارش داده است که این بدافزار در حملات پیچیده ATM علیه بانک‌ها در این کشور استفاده شده است.
Metel به عنوان پلی برای ورود به شبکه‌ی بانک‌ها استفاده می‌شود و به نفوذگران اجازه می‌دهد تا از پشت پرده، درست بعد از این‌که شرکای آن‌ها در خیابان پول را از این دستگاه‌ها خارج کردند، به بازگرداندن تراکنش‌های ATM بپردازند.
گفتنی است یکی از این بانک‌ها تنها در یک شب ده‌ها هزار دلار را در اثر تخلیه‌ی دستگاه‌های ATM از دست داده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]