btbilgi

Ginp isimli Truva atı yazılımından daha önce bahsetmiştik. 2019’da ortaya çıkartılan bu kötü niyetli yazılım, bankacılık odaklı siber suçlar işlemekte kullanılmaktaydı. 2020’nin Mart ayında ise standart SMS uygulamalarının içine sahte mesajlar yerleştirme becerisi edindiği farkedilmişti. Şimdi ise Truva atının geliştiricileri içinde bulunduğumuz virüs salgını döneminden faydalanmaya çalışıyorlar. Yazılıma yeni bir özellik eklendiği keşfedilmiş durumda.

Kurbanın telefonuna yüklenen Ginp, saldırgandan komut alarak ‘Koronavirüs Bulucu’ başlıklı bir web sayfası açma becerisine kavuşmuş. Açılan sahte web sitesinde, kullanıcının yakın çevresinde COVID-19 hastalığından muzdarip kişilerin gösterildiği iddia ediliyor.

Ginp Truva atı virüs salgınını kendine silah yapmış

Bu kişilerin nerede olduğunu öğrenmek isteyenlerin 0,75 Euro ödeme yapması istenmekte. Kurbanın bunu kabul etmesi durumunda ödeme sayfasına yönlendirildiği bilgisi verilmiş. Ödeme bilgileri girildikten sonra ise olayın aslında bir sahtekarlık olduğu anlaşılmakta. Çünkü ne kredi kartından bu tutar çekiliyor, ne de virüs bulaşmış kişiler hakkında kurbana bilgi veriliyor. Bunun yerine kredi kartı bilgileri siber suçluların eline geçmiş oluyor.

Konuyla ilgili bir rapor hazırlayan Kaspersky firması, bu Truva atının hedeflerinin şimdiye kadar genelde İspanya’daki kullanıcılar olduğunu aktarmış. Fakat en yeni sürüm ile saldırganların başka ülkeleri de hedef alması gayet mümkün denilmekte.

Firmanın güvenlik uzmanlarından Alexander Eremin raporda şunları iletiyor: “Siber suçlular aylardır kimlik avı saldırıları ve koronavirüs temalı zararlı yazılımlar ile mevcut krizden yararlanmaya çalışıyor. Ancak ilk defa bir bankacılık Truva atının bu salgından yararlanmak için kullanıldığına şahit olduk. Ginp çok etkili bir Truva atı olduğundan bu gelişme endişe verici. Android kullanıcılarına bu dönemde çok daha dikkatli olmalarını öneriyoruz. Koronavirüs hakkında otomatik açılan pencerelere, bilinmeyen web sayfalarına ve rastgele mesajlara şüpheyle yaklaşılması gerekiyor.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.