btbilgi

Suçluların uzun zamandır kullandığı saptanan yeni bir siber tehdit ortaya çıkartıldı. 2019 yılından bu yana Brezilya’da kurumsal kullanıcıları hedef aldığı raporlanan ve ‘Janeleiro’ adı verilen kötü niyetli yazılım bir bankacılık Truva atı. Yazılımın mühendislik, sağlık hizmetleri, perakende satış, üretim, finans, ulaşım sektörü dahil olmak üzere birçok sektörü ve devlet kuruluşunu hedef aldığı belirtiliyor.

Siber güvenlik kuruluşu ESET’in araştırma ekibinin ortaya çıkardığı Janeleiro yazılımı, bazı büyük bankaların internet sitelerine benzeyen bir tasarım ve açılır pencereler yoluyla kurbanlarına saldırmakta. Kullanıcılar sahte arayüze kanıp bankacılık giriş bilgilerini ve kişisel bilgilerini giriyorlar. Janeleiro’nun ekrandaki pencereleri kontrol edebildiği ve bulaştığı sistemlerden kurbanlar hakkında çeşitli bilgiler toplayabildiği tespit edilmiş.

Kötü niyetli yazılımın becerileri arasında Chrome.exe (Google Chrome) yürütücüsünü kapatabilmek, ekran görüntüsü almak, kontrol tuşları ile fare hareketlerini kaydedip siber suçlulara aktarmak var. Kopyala/yapıştır panosunu ele geçirip, kurbanın bitcoin adreslerini kendininkilerle değiştirme yeteneği olduğu da saptanmış.

Janeleiro’nun temel uygulama açısından Brezilya’yı (ve diğer Güney Amerika ülkelerini) hedef alan diğer birçok kötü niyetli yazılım ailesiyle benzer özellikleri taşıdığı gözlemlenmiş. Buna karşın onu diğerlerinden ayıran ana özelliği, farklı bir kodlama dili ile üretilmiş olması. Brezilya’daki bankacılık Truva atlarının hepsi Delphi programlama dili ile yazılmışken, Janeleiro’nun Brezilya’da .NET programlama diliyle yazılan ilk bankacılık Truva atı olarak tanımlanması dikkat çekmiş. Diğerleri ile karşılaştırılınca, yazılımın özelleştirilmiş şifreleme yapmaması ve güvenlik yazılımlarına karşı savunma oluşturmaması da ilginç özellikler arasında.

Yazılımı keşfeden ESET araştırmacısı Facundo Muñoz şu bilgileri vermiş: “Janeleiro saldırısı, otomasyon özellikleri yerine pratik yaklaşımıyla tanımlanabiliyor; birçok durumda operatörün gerçek zamanlı komutlar aracılığıyla açılır pencereleri ayarladığını görüyoruz. Bankacılık Truva atının 2018 yılından bu yana gelişmekte olduğu ve 2020 yılında saldırı esnasında operatöre daha iyi kontrol imkanı sunmak üzere komut işlemini geliştirdiği anlaşılıyor. Farklı özelliklerin ön plana çıktığı farklı sürümlere sahip Janeleiro’nun deneysel yapısı, bu Truva atını geliştirenin araçlarını yönetmek için hala doğru yöntemlerin arayışında olduğunu gösteriyor. Ancak bu saldırgan Latin Amerika’daki birçok zararlı yazılım ailesi hakkında da oldukça deneyimli.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.