KÖTÜ AMAÇLI YAZILIM E-POSTAYLA YAYILIYOR
Latin Amerika kökenli bankacılık truva atları Avrupa’da büyük bir hızla yayılıyor
24 Aralık 2021 Cuma 12:33
Latin Amerika kökenli bankacılık truva atları, sürekli değişip gelişen bir tehdit olmayı sürdürüyor. ESET Araştırma Birimi, son zamanlarda bugüne kadarki en büyük kampanyalar içinde yer alan olayları kayıt altına aldı.
Bankacılık truva atlarından Mekotio ve Grandoreiro, İspanya başta olmak üzere İtalya, Fransa ve Belçika’yı da hedef alarak Avrupa’ya doğru genişliyor. Bu kötü amaçlı yazılım ailelerinin büyük bir çoğunluğu istenmeyen e-posta yoluyla yayılıyor.
ESET telemetrisi, geçtiğimiz aylarda Ousaban, Grandoreiro ve Casbaneiro truva atlarının yayılmasında inanılmaz bir artış olduğunu gösteriyor. Bu durum, bu kötü amaçlı yazılım ailelerinin arkasındaki tehdit aktörlerinin, hedeflenen ülkelerdeki kullanıcılara karşı kötü amaçlı eylemlerine devam etmede kararlı olduğunu gösteriyor. Her zaman dalgalar halinde gelen bu saldırıların yüzde 90’ından fazlası istenmeyen e-posta ile yayılıyor. Bu e-postalarda ise genellikle bir ZIP arşivi veya bir MSI yükleyici yer alıyor. Bir kampanya genellikle en fazla bir hafta sürüyor.
İstenmeyen e-postalar ile yayılıyor
Latin Amerika kökenli bankacılık truva atlarıyla ilgili araştırmaya liderlik yapan ESET araştırmacısı Jakub Souček bu konuda şunları söyledi: “Brezilya en çok hedef alınan ülke. İkinci ve üçüncü sırada ise İspanya ve Meksika yer alıyor. Grandoreiro ve Mekotio, 2020 yılından bu yana İspanya başta olmak üzere Avrupa’ya yayıldı. Yeni alanları test etmek amacıyla çeşitli küçük kampanyalar olarak başlayan saldırılar gittikçe büyüyor. Hatta 2021’in Ağustos ve Eylül aylarında Grandoreiro o güne kadarki en geniş kampanyasını başlattı ve İspanya’yı hedef aldı.”
Bu yıl Haziran ayında İspanyol devlet yetkilileri, Mekotio ve Grandoreiro ile ilişkili 16 kişi yakaladı. Raporda, neredeyse 300 bin Avronun çalındığı ve toplam 3,5 milyon Avronun transferinin engellenebildiği polis tarafından açıklandı. İspanya’daki Latin Amerika kökenli bankacılık truva atlarıyla ilgili tutuklamalarla ilişkili olarak Mekotio, Grandoreiro’ya kıyasla daha büyük bir vurgun yaptı. Bu bilgiye dayanarak ESET, tutuklanan kişilerin daha çok Mekotio ile bağlantılı olduğuna inanıyor. Tutuklamanın ardından Mekotio’nun neredeyse iki ay sessiz kalmasına rağmen ESET, Mekotio’yu yayan yeni kampanyalar görmeye devam ediyor.
Latin Amerika kökenli bankacılık truva atları eskiden çok hızlı bir şekilde değişiyordu. ESET’in bu olayları takip etmeye başladığı ilk günlerde, bazılarının temel özelliklerinde ayda birkaç kez eklemeler veya değişiklikler yapılıyordu. Bugünlerde ise hâlâ sıkça değişiklik gözlemlense de temel özellikleri genellikle aynı kalıyor. Tehditlerin kısmen stabil bir şekilde gelişmesi nedeniyle, operatörlerinin şu an dağıtıma odaklandığına inanıyoruz.
Souček bu durumu şöyle açıkladı: “Latin Amerika kökenli bankacılık truva atı saldırılarının başarıya ulaşması birçok koşula bağlı. Olası kurbanların, kötü amaçlı yazılımı makinelerine kurmak için bazı adımları uygulaması, hedeflenen web sitesini ziyaret edip hesaplarına giriş yapması gerekiyor. Diğer taraftan operatörlerin kurbanın makinesini ele geçirmek için, kötü amaçlı yazılımın sahte açılır pencereler göstermesini sağlayan komutları el ile girip yanıt vermesi gerekiyor.”
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı...10 Mayıs 2024 Cuma 12:29TEKNOLOJİ
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...03 Mayıs 2024 Cuma 09:07TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.