Bu Trojan Kripto Paranızı Çalabilir!

Bu Trojan Kripto Paranızı Çalabilir!

0 76

Siber güvenlik uzmanları tarafından yeni bir bankacılık trojanı keşfedildi. SharkBot olarak isimlendirilen bankacılık trojanı, güvenliği ihlal edilmiş aygıtlardan otomatik transfer sistemi tekniklerini kullanarak para transferleri başlatmaya çalışan bir toplumsal mühendislik kampanyası aracılığıyla bankacılık ve kripto para ünitesi hizmeti müşterilerini hedefliyor. Siber saldırganların kullanıcı kimlik bilgileri, şahsî bilgileri ve mevcut bakiyeleri dahil olmak üzere hassas bankacılık ve kripto para ünitesi bilgilerini çalmasına, virüslü aygıtta hareketler ve tıklamalar gerçekleştirmesine imkan tanıyan SharkBot, kullanıcıların hesaplarından para çalma sürecini otomatikleştirmek için Otomatik Transfer Sistemleri (ATS) tekniğini kullanıyor. ATS’nin, saldırganların virüslü bir aygıttaki alanları en az insan girişi ile otomatik olarak doldurmasına müsaade verdiğini, bunun da yasal bankacılık ve kripto para ünitesi hizmeti uygulamaları aracılığıyla düzmece para transferlerini kolaylaştırdığını açıklayan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu berbat gayeli yazılımın MFA tahlillerini atlatabildiği konusunda kullanıcıları uyarırken, korunmak için tesirli tekliflerde bulunuyor.

SharkBot Bazı Siber Güvenlik Tedbirlerini Atlayabiliyor!

Son vakitlerde tüm siber güvenlik uzmanlarının gündemine oturan SharkBot’un iki ana özelliği bulunuyor. Birinci olarak bankalar tarafından gönderilen 2FA/MFA iletilerini yakalamak için yaygın olarak kullanılan trojan, kullanıcının virüslü aygıtında SMS iletilerini okuyabiliyor yahut iletileri gizleyebiliyor. İkinci olarak da bankacılık ve kripto para uygulamalarının giriş bilgilerinin ve kredi kartı datalarının sızdırılmasına yardımcı olan hücumlara kapı açıyor. Yusuf Evmez SharkBot’un bu özelliklerinin 2FA davranışsal biyometrik analitiği, algılama ve düzeneklerini atlamak için kullandığını belirtiyor. SharkBot’un erken geliştirme basamağında olduğunu ve SharkBot taarruzlarının gelecekte gelişebileceği konusunda kullanıcıları uyaran Evmez, ilerleyen kademelerde daha dikkatli hareket edilmesi gerektiğini aktarıyor.

Uygulamalara Dikkat Edilmeli, MFA Tahlillerinden Vazgeçilmemeli!”

Avrupa ve Amerika’dan sonra tüm dünyada tesiri yayılmaya başlayan SharkBot’tan korunmakla ilgili, “SharkBot ile enfekte olmanın sonuçları önemli olabilir. Bu yüzden büsbütün enfekte olmaktan kaçınmak için birkaç ipucu bilmek değerlidir. Düzgün haber şu ki, Google Play Store’da bulunamadı. Birinci ipucu olarak özgünlüğünden ve kaynağından %100 emin olmadığınız sürece, uygulamaları yüklemekten kaçınmalısınız zira birçok saldırgan, kullanıcıları bu makus gayeli uygulamaları yüklemeleri için kandırarak toplumsal mühendislikten yararlanıyor. Örneğin hackerler makus emelli bir uygulamayı, tanınan bir fiyatlı oyuna yahut uygulamanın fiyatsız sürümüne bağlayabiliyorlar. İkinci olarak haklı bir nedeniniz olmadıkça Google Play Store dışında asla bir uygulamayı yüklememelisiniz. Üçüncü olarak ise bilinmeyen bir uygulama aygıtınıza tam müsaadeler istemeye çalışırsa ve daima olarak tam erişim isteyen açılır pencereler oluşturursa bir sorun var demektir. Bir uygulama tarafından istenen müsaadeleri anladığınızdan emin olmalısınız. Ayrıyeten, bu truva atı MFA’yı atlayabildiği için MFA’yı terk etmek hakikat bir tahlil olmayacaktır zira MFA, saldırganların hesaplarınıza erişmesini hala zorlaştırıyor.” sözlerinde bulunan Yusuf Evmez kullanıcıları ve kurumları siber güvenlik tedbirlerini tamamlama konusunda uyarıyor.

 

Cevap bırakın

E-posta hesabınız yayımlanmayacak.