DOLAR
34,5424
EURO
36,0063
ALTIN
3.006,41
BIST
9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
9°C
İstanbul
9°C
Parçalı Bulutlu
Pazar Az Bulutlu
10°C
Pazartesi Parçalı Bulutlu
11°C
Salı Çok Bulutlu
11°C
Çarşamba Az Bulutlu
13°C

Kaspersky'nin Raporunda İşlenen Siber Tehditler: Zararlı Bankacılık Yazılımları, Bilgi Hırsızları ve Yeni Fidye Yazılımları

Kaspersky’nin Raporunda İşlenen Siber Tehditler: Zararlı Bankacılık Yazılımları, Bilgi Hırsızları ve Yeni Fidye Yazılımları   Kaspersky’nin en son suç yazılımları raporunda veri ve para çalmaya yönelik üç kötü amaçlı tehdit tespit edildi ve derinlemesine analizi gerçekleştirildi: PIX ödeme sistemini hedef alan GoPIX hırsızı, Lumar çok amaçlı hırsızı ve Rhysida fidye yazılımı.

Kaspersky'nin Raporunda İşlenen Siber Tehditler: Zararlı Bankacılık Yazılımları, Bilgi Hırsızları ve Yeni Fidye Yazılımları
06.11.2023 11:20
94
A+
A-

Kaspersky’nin Raporunda İşlenen Siber Tehditler: Zararlı Bankacılık Yazılımları, Bilgi Hırsızları ve Yeni Fidye Yazılımları

 

Kaspersky’nin en son suç yazılımları raporunda veri ve para çalmaya yönelik üç kötü amaçlı tehdit tespit edildi ve derinlemesine analizi gerçekleştirildi: PIX ödeme sistemini hedef alan GoPIX hırsızı, Lumar çok amaçlı hırsızı ve Rhysida fidye yazılımı. Finansal amaçlı siber tehditler artmaya devam ederken, uzmanlar kullanıcıları tetikte olmaları konusunda uyarıyor.

Aralık 2022’den bu yana faaliyet gösteren kötü amaçlı yazılım kampanyası olan GoPIX, Brezilya’nın yaygın olarak kullanılan PIX ödeme sistemine odaklanıyor. Yayılma stratejisi kullanıcıların “WhatsApp web” araması yapması ve aldatıcı reklamlar aracılığıyla hedefe yönlendirilmesiyle başlıyor. Gerçek kullanıcıları botlardan ayırmak için IP Quality Score’un dolandırıcılık önleme aracını kullanan GoPIX, Avast Safe Banking yazılımıyla bağlantılı 27275 numaralı bağlantı noktasının durumuna göre iki farklı indirme seçeneği sunuyor. İşlem verilerini çalmak ve manipüle etmek için tasarlanan kötü amaçlı yazılım, farklı aşamaları yürütme ve bir komuta ve kontrol sunucusundan (C2) gelen komutlara yanıt verme esnekliğine sahip.

Temmuz 2023’te “Collector” adlı bir kullanıcı tarafından tanıtılan çok amaçlı veri hırsızlığı aracı Lumar, Telegram oturumlarını yakalama, şifreleri, çerezleri, otomatik doldurma verilerini toplama, kullanıcıların masaüstlerinden dosya çalma ve çeşitli kriptografik cüzdanlardan veri çıkarma gibi etkileyici yeteneklere sahip. Lumar, C kodlamasına atfedilen kompakt boyutuna rağmen işlevselliğinden ödün vermiyor. Yazılım çalıştırıldıktan sonra sistem bilgilerini ve kullanıcı verilerini toplayarak komuta kontrol sunucusuna gönderiyor. Kötü amaçlı yazılımın veri toplama süreci, üç ayrı iş parçacığının kullanılmasıyla daha da verimli hale getirilmiş. Kötü amaçlı yazılımın yazarı tarafından Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) olarak barındırılan komuta kontrol sistemi, istatistikler ve veri günlükleri gibi kullanımı kolaylaştıran özelliklere sahip. Kullanıcılar Lumar’ın en son sürümünü indirebiliyor ve gelen veriler için Telegram bildirimleri alabiliyor.

Fidye yazılımı sahnesine yeni çıkan Rhysida ise Kaspersky’nin telemetri verileri aracılığıyla Mayıs ayında tespit edildi ve Hizmet Olarak Fidye Yazılımı (RaaS) mantığıyla çalışıyor. Yazılım benzersiz kendi kendini silme mekanizması ve Microsoft’un Windows 10 öncesi sürümleriyle uyumluluğuyla öne çıkıyor. C++ ile yazılan, MinGW ve paylaşılan kütüphanelerle derlenen Rhysida, tasarımındaki karmaşıklığıyla dikkat çekiyor. Rhysida’nın onion sunucusuna dair ilk yapılandırma aşamasında bazı zorluklarla karşılaşması ve bunları çözme becerisi, grubun hızlı adaptasyonunu ve öğrenme eğrisini ortaya koyan bir olguydu.

Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Jornt van der Wiel, şunları söyledi: “Mali odaklı siber tehditler artarken, dijital ekosistemleri koruma konusundaki kararlılığımız devam ediyor. Gelişen siber tehdit ortamını yakından takip ediyor, saldırıları proaktif olarak engellemek için özel güvenlik çözümleri geliştiriyoruz. Güvenliği sağlamak için bu tehditleri etkili bir şekilde azaltan, sağlam bir siber güvenlik stratejisi benimsenmesini şiddetle tavsiye ediyoruz.” 

Raporun tamamını okumak için Securelist.com adresini ziyaret edebilirsiniz.

Kaspersky, finansal amaçlı tehditlerin kurbanı olmamak için şunları öneriyor:

  • Verilerinizin davetsiz misafirlerin kurcalayamayacağı çevrimdışı yedeklerini oluşturun. Gerektiğinde acil bir durumda bunlara hızla erişebileceğinizden emin olun.
  • Tüm uç noktalar için fidye yazılımı koruması yükleyin. Bilgisayarları ve sunucuları fidye yazılımlarına ve diğer kötü amaçlı yazılım türlerine karşı koruyan, istismarları önleyen ve önceden yüklenmiş güvenlik çözümleriyle uyumlu olan ücretsiz Kaspersky Anti-Ransomware Tool for Business aracını bu amaçla kullanabilirsiniz. 
  • Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için uç noktalar ve posta sunucuları için kimlik avı önleme özelliklerine sahip bir koruma çözümü kullanın.
  • Ağlarınızda siber güvenlik denetimleri gerçekleştirin ve çevre veya ağ içinde keşfedilen tüm zayıflıkları giderin.
  • Fidye yazılımı kullanmak suçtur. Bu tür yazılımların mağduru olursanız asla fidye ödemeyin. Bu verilerinizi geri almanızı garanti etmez, ancak suçluları işlerine devam etmeye teşvik eder. Bunun yerine olayı yerel kolluk kuvvetlerinize bildirin. Ayrıca internette bir şifre çözücü bulmaya çalışın. Bunların bazılarını NoMoreRansom.org adresinde bulabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı