btbilgi

Her geçen sene Güney Amerika kökenli kötü niyetli yazılımların miktarında ve çeşitlerinde artış gözlemleniyor. Siber güvenlk firması Kaspersky’nin araştırmacıları özellikle geçen sene Güney Amerika’dan yol çıkan Guildma, Javali, Melcoz ve Grandoreiro gibi bankacılık Truva atlarının operasyonlarını dünya çapında genişlettiğini raporlamakta. ‘Tétrade’ başlığı altında toplanan bu Truva atı yazılımı ailesinin son üyesi ise bu sene keşfedilen ‘Bizarro’ oldu.

Bizarro’nun önce Brezilya’da ortaya çıktığı ve kısa sürede Arjantin, Şili, Almanya, İspanya, Portekiz, Fransa ve İtalya gibi diğer ülkelerde 70’den fazla bankanın müşterilerini hedeflediği aktarılmakta. Tétrade ailesinin diğer üyelerine benzer şekilde, bu kötü niyetli yazılım da çeşitli yenilikçi ve sofistike teknikler kullanmasıyla dikkat çekmiş.

Bizarro yazılımı saldırıları operasyonel hale getirmek, nakde çevirmek veya sadece aracılık yapmak için bağlı şirketleri veya para taşıyıcılarını değerlendiriyor. Kötü amaçlı yazılım türünün arkasındaki siber suçlular, tehdit analizini ve tespitini zorlaştırmak için çeşitli tekniklere başvurmakta. Bunlar arasında kurbanların kendi kendilerine online bankacılık kimlik bilgilerini saldırganlara vermeye ikna olmalarını sağlayacak sosyal mühendislik yöntemleri de var.

Zararlının kullanıcılara gelen istenmeyen e-posta (spam) bağlantılarından indirilen MSI (Microsoft Installer) paketleri aracılığıyla dağıtıldığı saptanmış. Bizarro kurbanın bilgisayarında çalıştırılınca, diğer kötü niyetli işlevlerini uygulamak için güvenliği ihlal edilmiş bir web sitesinden ZIP arşivi indiriyor. Verileri telemetri sunucusuna gönderdikten sonra da ekran yakalama modülünü başlatıyor. Güvenlik uzmanları Bizarro’nun kötü niyetli yazılımları depolamak ve telemetri toplamak için Microsoft’un Azure bulut sistemini, Amazon’da barındırılan sunucuları ve güvenliği ihlal edilmiş WordPress sunucularını kullandığını tespit etmişler.

Bizarro’nun temel bileşenlerinden biri de bilgisayarda oluşturduğu arka kapı. Bu arka kapının 100’den fazla komut içerdiği ve çoğunun kullanıcılara sahte mesajlar göstermeye yaradığı gözlemlenmiş. Yazılımın bu şekilde online bankacılık sistemlerini taklit etmeye çalışması söz konusu denilmekte.

Kaspersky adına konuşan Fabio Assolini şu bilgileri vermiş: “Siber suçlular sürekli olarak e-ödeme ve çevrimiçi bankacılık sistemleri için kimlik bilgilerini çalan kötü amaçlı yazılımları yaymanın yeni yollarını arıyorlar. Bugün bankacılık kötü amaçlı yazılım dağıtımında ezber bozan bir eğilime tanık oluyoruz. Bölgesel aktörler yalnızca kendi bölgelerinde değil, tüm dünyada kullanıcılara aktif olarak saldırıyor. Yeni teknikler uygulayan Brezilyalı kötü amaçlı yazılım aileleri diğer kıtalara da yayılmaya başladı. Avrupa’dan kullanıcıları hedefleyen Bizarro bunun en açık örneği.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.