btbilgi

Brezilya’daki kurumsal banka müşterilerini hedef alan yeni bir kötü amaçlı yazılım ortaya çıkartıldı. Siber saldırganlar önce sosyal mühendislik taktikleriyle kurbanları kandırıyor, daha sonra da yazılımın üst düzey gizlenme kapasitesinden ve taklit yeteneğinden faydalanarak şirketlerin çevrimiçi bankacılık bilgilerini ele geçiriyorlar. Saldırganların şirket yöneticilerini banka yetkilisiymiş gibi aradıkları ve oltalama teknikleri ile sistemlerine kötü niyetli bir yazılım indirmelerini sağladıkları saptanmış. Bu saldırılarda kullanılan yazılımın ismi ise CamuBot.

Hackerler, ilk önce belirli finans kurumlarıyla çalışan şirketleri tespit ediyor. Şirketin banka hesap bilgilerine sahip olduğunu düşündükleri yetkiliyi arayarak banka çalışanı gibi davranan saldırganlar, telefondaki yetkili kişiyi kötü niyetli bir bağlantıya yönlendiriliyor. Bağlantı adresine girerek oradaki güvenlik modülünün güncel olup olmadığının kontrol edilmesini talep eden hackerler, modülün güncellenmesi için kullanıcının bilgisayarına bir yazılım yüklemesi gerektiğini söylüyor. Dikkatsiz davranan kurban, bankanın çeşitli özelliklerini de taklit eden sayfaya inanarak yazılımı yüklüyor.

Oldukça tehlikeli bir truva atı virüsünü içeren ve araştırmacıların CamuBot adını verdiği yazılımın bilgisayar sistemine indirilmesinin ardından, bankanın online bankacılık sayfasına benzer bir sayfa açılıyor. Telefondaki saldırganın talimatıyla sisteme giriş yaparak oltaya düşen kurbanlar, şirketlerinin bankacılık bilgilerini hackerlere vermiş oluyor. Ele geçirilen kullanıcı bilgileri hesabı tamamen ele geçirmek için yeterliyse, telefon görüşmesi anında sonlandırılıyor.

Bitdefender firmasıın verdiği bilgiye göre, CamuBot pek çok güçlü kimlik doğrulama tekniğinden ve güvenlik kontrolünden kolayca sıyrılmayı başarıyor. Cihazlara uzaktan erişim sağlayabilen ve tek kullanımlı şifreleri engelleyebilen CamuBot, iki faktörlü koruma ve biyometrik kimlik kontrolü sistemlerinin de çalışmasına izin vermiyor. Kurbanların hesabına tam erişim sağlayan siber saldırganlar, IP adresleri üzerinden gerçekleştirdikleri ödeme işlemleriyle şirketlerde büyük maddi hasara yol açabilirken ödeme sürecinin banka tarafından yasal bulunmasını da garanti altına almış oluyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.