Yeni bir lokal bankacılık Truva atının dünyaya yayıldığı keşfedildi

Yeni bir lokal bankacılık Truva atının dünyaya yayıldığı keşfedildi

39
0
PAYLAŞ

Araştırmacılar, Brezilya’dan çıkan ve Bizarro ismi verilen Truva atının Avrupa ve Güney Amerika ülkelerinden 70 bankayı maksat aldığını keifetti. Geçen yıl Kaspersky araştırmacıları Güney Amerika’dan çıkan (Guildma, Javali, Melcoz ve Grandoreiro) pek çok bankacılık Truva atının operasyonlarını tüm dünyaya genişlettiğini gözlemlemişti. Toplu biçimde “Tétrade” olarak tanınan bu aile, çeşitli yenilikçi ve sofistike teknikler kullanmasıyla biliniyor. 2021’de yeni bir lokal oyuncu olarak listeye eklenen Bizarro, bu globalleşme akınının bir devamı niteliğinde.

Bizarro, Brezilya’da ortaya çıkan ve şu anda Arjantin, Şili, Almanya, İspanya, Portekiz, Fransa ve İtalya üzere öteki ülkelerde de görülen yeni bir bankacılık Truva atı ailesi. Tıpkı Tétrade üzere Bizarro da ataklarını operasyonel hale getirmek, nakde çevirmek yahut yalnızca aracılık yapmak için bağlı şirketleri yahut para taşıyıcılarını kullanıyor. Birebir vakitte makus gayeli yazılım ailesinin ardındaki siber hatalılar, makus gayeli yazılım tahlilini ve tespitini zorlaştırmak için çeşitli tekniklerle ve metotlarla maksatlarını çevrimiçi bankacılık kimlik bilgilerini vermeye ikna etmeye yardımcı olacak toplumsal mühendislik yollarına başvuruyor.

Bizarro, mağdurlar tarafından istenmeyen e-posta ilişkilerinden indirilen MSI (Microsoft Installer) paketleri aracılığıyla dağıtılıyor. Bizarro başlatıldığında, başka berbat gayeli fonksiyonlarını uygulamak için güvenliği ihlal edilmiş bir web sitesinden ZIP arşivi indiriyor. Bilgileri telemetri sunucusuna gönderdikten sonra Bizarro, ekran yakalama modülünü başlatıyor. Şimdiye kadar Kaspersky uzmanları, Bizarro’nun berbat maksatlı yazılımları depolamak ve telemetri toplamak için Azure, Amazon’da barındırılan sunucular ve güvenliği ihlal edilmiş WordPress sunucularını kullandığını tespit etti.

Kaspersky araştırmacıları, art kapının Bizarro’nun temel bileşeni olduğunu vurguluyor. Bu art kapı 100’den fazla komut içeriyor ve birden fazla kullanıcılara uydurma bildiriler göstermek için kullanılıyor. Hatta kimileri çevrimiçi bankacılık sistemlerini taklit etmeye çalışıyor.

Kaspersky Güvenlik Uzmanı Fabio Assolini şunları söz ediyor: “Siber hatalılar daima olarak e-ödeme ve çevrimiçi bankacılık sistemleri için kimlik bilgilerini çalan makûs hedefli yazılımları yaymanın yeni yollarını arıyorlar. Bugün bankacılık berbat maksatlı yazılım dağıtımında ezber bozan bir eğilime şahit oluyoruz. Bölgesel aktörler sırf kendi bölgelerinde değil, tüm dünyada kullanıcılara faal olarak saldırıyor. Yeni teknikler uygulayan Brezilyalı berbat hedefli yazılım aileleri öbür kıtalara da yayılmaya başladı. Avrupa’dan kullanıcıları hedefleyen Bizarro bunun en açık örneği. Bu durumu bölgesel hatalıların tahliline ve mahallî tehdit istihbaratına daha fazla vurgu yapmanın bir işareti olarak görüyoruz.”

Finans kurumlarını Bizarro (ve diğerleri) üzere bankacılık Truva atlarından korumak için güvenlik uzmanları şunları öneriyor:

SOC grubunuzun siber hatalılar tarafından kullanılan yeni araçlar ve teknikler konusunda aktüel kalmalarını sağlamak için en son tehdit istihbaratına erişimini sağlayın.

SOC takımınızı güçlendirin.

Müşterilerinizi makus niyetli şahısların kullanabileceği muhtemel hileler ve sahtekarlıklar konusunda eğitin. Dolandırıcılığın nasıl tespit edileceği ve bu durumda nasıl davranılacağı konusunda onları tertipli olarak bilgilendirin.

Karmaşık dolandırıcılık hadiselerini tespit edebilen bir dolandırıcılık tedbire tahlili kullanın.

BİR CEVAP BIRAK