Mobil ve online bankacklkk hizmetlerini kullananlar dikkat!

Online bankacklkk ve mobil bankacklkk müşterilerini hedef alan bir Truva atk, cihazlarkn kontrolünü ele geçirerek, €nansal bilgilere ulaşkyor. Özellikle Avrupa’da yaygkn olduğu tespit edilen virüs, sahte faturalar ve e-posta adreslerini kullankyor.

CIO Turkiye - - GIRIŞ -

Modüler bir bankacılık Truva atı olan Danabot, aslında ilk kez Mayıs 2018’de Avustralyalı kullanıcıları hedefleyen kötü amaçlı e-posta saldırılarında keşfedildi. Ancak zararlı yazılım, Eylül 2018 itibarıyla yoğun şekilde Avrupa’dapolonya, İtalya, Almanya, Avusturya ve Ukrayna’da ortaya çıktı ve böylece faaliyet alanını genişletti.

Danabot truva atı, çok aşamalı ve çok bileşenli bir mimariye sahip. Özelliklerinin çoğu ise eklentiler tarafından uygulanıyor. Keşfedildiği zamanlarda, zararlı yazılımın aktif gelişim sürecinde olduğu belirtilirken, uzmanlar bu gelişimin hala devam ettiğine dikkat çekiyor.

Avustralya’da yaygın olarak rapor edilen başlangıç saldırısından yalnızca iki hafta sonra Danabot, Polonya’yı hedefleyen bir saldırı dalgasında tespit edildi. Polonya saldırısının arkasındaki saldırganlar, kurbanlarını tehlikeye atmak için çeşitli firmalardan gönderilmiş sahte faturalar içeren e-postaları kullanıyor. Kullanıcılar, eklentilere tıklayarak, truva atını kendi sistemine bulaştırıyor.

Modüler mimarisi göz önüne alındığında Danabot, sahip oldu- ğu özelliklerin çoğu için eklentilere ihtiyaç duyuyor. ESET uzmanlarının tespit ettiği eklentiler şöyle sıralanıyor:

• VNC eklentisi - Kurbanın bilgisayarıyla bağlantı kurarak onu uzaktan kontrol eder.

• Sniffer eklentisi - Genelde internet bankacılığı sitelerini ziyaret ederken kurbanın tarayıcısına zararlı scriptler enjekte eder.

• Stealer eklentisi - Pek çok farklı uygulamadan parola bilgilerini toplar. (tarayıcılar, FTP istemcileri, VPN istemcileri, anlık mesajlaşma ve e-posta programları, poker programları vs.).

• TOR eklentisi - Bir TOR proxy yükleyerek .onion web sitelerine erişim sağlar.

Danabot’un hala aktif olarak kullanılmakta ve geliştirilmekte olduğu ve Avrupa ülkeleri arasında yeni hedefler keşfetmeye çalıştığı biliniyor.

Newspapers in Turkish

Newspapers from Turkey

© PressReader. All rights reserved.