SharkBot trojanı keşfedildi!

Siber emniyet uzmanları kadar yeni bir bankacılık trojanı keşfedildi. SharkBot olarak adlandırılan bankacılık trojanı, güvenliği ihlal edilmiş cihazlardan otomatik aktarma sistemi tekniklerini kullanarak para transferleri başlatmaya çalışan bir sosyal mühendislik kampanyası aracılığıyla bankacılık ve kripto para birimi hizmeti müşterilerini hedefliyor. Siber saldırganların kullanıcı kimlik bilgileri, bireysel bilgileri ve mevcut bakiyeleri dahil edinmek üzere alıngan bankacılık ve kripto para birimi bilgilerini çalmasına, virüslü cihazda eylemler ve tıklamalar gerçekleştirmesine olasılık tanıyan SharkBot, kullanıcıların hesaplarından para çalma sürecini otomatikleştirmek için Otomatik Transfer Sistemleri (ATS) tekniğini kullanıyor. ATS’nin, saldırganların virüslü bir cihazdaki alanları asgari insan girişi ile otomatik olarak doldurmasına izin verdiğini, bunun da yasal bankacılık ve kripto para birimi hizmeti uygulamaları yoluyla sahte para transferlerini kolaylaştırdığını açıklayan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu fena amaçlı yazılımın MFA çözümlerini atlatabildiği konusunda kullanıcıları uyarırken, korunmak için etkili önerilerde bulunuyor.

SharkBot Bir Takım Siber Güvenlik Önlemlerini Atlayabiliyor!

Son zamanlarda bütün siber güvenlik uzmanlarının gündemine oturan SharkBot’un iki esas özelliği bulunuyor. İlk olarak bankalar kadar gönderilen 2FA/MFA mesajlarını yakalamak için yaygın olarak kullanılan trojan, kullanıcının virüslü cihazında SMS mesajlarını okuyabiliyor ya da mesajları gizleyebiliyor. İkinci olarak da bankacılık ve kripto para uygulamalarının antre bilgilerinin ve kredi kartı verilerinin sızdırılmasına asistan olan saldırılara kapı açıyor. Yusuf Evmez SharkBot’un bu özelliklerinin 2FA davranışsal biyometrik analitiği, idrak ve mekanizmalarını atlamak için kullandığını belirtiyor. SharkBot’un erken geliştirme aşamasında olduğunu ve SharkBot saldırılarının gelecekte gelişebileceği konusunda kullanıcıları uyaran Evmez, ilerleyen aşamalarda daha dikkatli hareket edilmesi gerektiğini aktarıyor.

Uygulamalara Dikkat Edilmeli, MFA Çözümlerinden Vazgeçilmemeli!”

Avrupa ve Amerika’dan sonra tüm dünyada etkisi yayılmaya başlayan SharkBot’tan korunmakla ilgili, “SharkBot ile enfekte olmanın sonuçları önemli olabilir. Bu yüzden ayrıntılarıyla enfekte olmaktan sakınmak için birkaç ipucu anlamak önemlidir. İyi haber şu ancak, Google Play Store’da bulunamadı. İlk anahtar sözcük olarak özgünlüğünden ve kaynağından %100 kesin olmadığınız sürece, uygulamaları yüklemekten kaçınmalısınız çünkü birçok agresif, kullanıcıları bu fena amaçlı uygulamaları yüklemeleri için kandırarak sosyal mühendislikten yararlanıyor. Mesela hackerler kötü amaçlı bir uygulamayı, popüler bir ücretli oyuna ya da uygulamanın ücretsiz sürümüne bağlayabiliyorlar. İkinci olarak haklı bir nedeniniz olmadıkça Google Play Store haricen asla bir uygulamayı yüklememelisiniz. Üçüncü olarak ise bilinmeyen bir başvuru formu cihazınıza bütün izinler istemeye çalışırsa ve durmadan bütün erişim isteyen açılır pencereler oluşturursa bir sorun var demektir. Bir başvuru göre istenen izinleri anladığınızdan belirli olmalısınız. Ayrıca, bu truva atı MFA’yı atlayabildiği için MFA’yı terk etmek dürüst bir çözüm olmayacaktır çünkü MFA, saldırganların hesaplarınıza erişmesini hala zorlaştırıyor.” ifadelerinde bulunan Yusuf Evmez kullanıcıları ve kurumları siber emniyet önlemlerini bitirme konusunda uyarıyor.

Yorum yapın

Geçici Mail pdf kitap indir instagram takipçi satın al tiktok takipçi satın al