Kaspersky’nin Raporunda İşlenen Siber Tehditler: Zararlı Bankacılık Yazılımları, Bilgi Hırsızları ve Yeni Fidye Yazılımları

tarafından admin Tarihinde Kas 6, 2023

Kaspersky’nin Raporunda İşlenen Siber Tehditler: Ziyanlı Bankacılık Yazılımları, Bilgi Hırsızları ve Yeni Fidye Yazılımları

Kaspersky’nin en son kabahat yazılımları raporunda veri ve para çalmaya yönelik üç makus gayeli tehdit tespit edildi ve derinlemesine tahlili gerçekleştirildi: PIX ödeme sistemini gaye alan GoPIX hırsızı, Lumar çok gayeli hırsızı ve Rhysida fidye yazılımı. Finansal maksatlı siber tehditler artmaya devam ederken, uzmanlar kullanıcıları tetikte olmaları konusunda uyarıyor.

Aralık 2022’den bu yana faaliyet gösteren makus hedefli yazılım kampanyası olan GoPIX, Brezilya’nın yaygın olarak kullanılan PIX ödeme sistemine odaklanıyor. Yayılma stratejisi kullanıcıların “WhatsApp web” araması yapması ve aldatıcı reklamlar aracılığıyla amaca yönlendirilmesiyle başlıyor. Gerçek kullanıcıları botlardan ayırmak için IP Quality Score’un dolandırıcılık tedbire aracını kullanan GoPIX, Avast Safe Banking yazılımıyla irtibatlı 27275 numaralı temas noktasının durumuna nazaran iki farklı indirme seçeneği sunuyor. Süreç datalarını çalmak ve manipüle etmek için tasarlanan makûs gayeli yazılım, farklı basamakları yürütme ve bir komuta ve denetim sunucusundan (C2) gelen komutlara cevap verme esnekliğine sahip.

Temmuz 2023’te “Collector” isimli bir kullanıcı tarafından tanıtılan çok hedefli bilgi hırsızlığı aracı Lumar, Telegram oturumlarını yakalama, şifreleri, çerezleri, otomatik doldurma bilgilerini toplama, kullanıcıların masaüstlerinden belge çalma ve çeşitli kriptografik cüzdanlardan data çıkarma üzere etkileyici yeteneklere sahip. Lumar, C kodlamasına atfedilen kompakt boyutuna karşın fonksiyonelliğinden ödün vermiyor. Yazılım çalıştırıldıktan sonra sistem bilgilerini ve kullanıcı datalarını toplayarak komuta denetim sunucusuna gönderiyor. Makus emelli yazılımın bilgi toplama süreci, üç farklı iş parçacığının kullanılmasıyla daha da verimli hale getirilmiş. Makûs hedefli yazılımın müellifi tarafından Hizmet Olarak Makûs Hedefli Yazılım (MaaS) olarak barındırılan komuta denetim sistemi, istatistikler ve bilgi günlükleri üzere kullanımı kolaylaştıran özelliklere sahip. Kullanıcılar Lumar’ın en son sürümünü indirebiliyor ve gelen bilgiler için Telegram bildirimleri alabiliyor.

İlginizi Çekebilir; Sony Global Deklanşör Sistemine Sahip Dünyanın İlk Full Frame Görüntü Sensörlü Fotoğraf Makinesi Alpha 9 III'ü Piyasaya Sürdü

Fidye yazılımı sahnesine yeni çıkan Rhysida ise Kaspersky’nin telemetri dataları aracılığıyla Mayıs ayında tespit edildi ve Hizmet Olarak Fidye Yazılımı (RaaS) mantığıyla çalışıyor. Yazılım eşsiz kendi kendini silme düzeneği ve Microsoft’un Windows 10 öncesi sürümleriyle uyumluluğuyla öne çıkıyor. C++ ile yazılan, MinGW ve paylaşılan kütüphanelerle derlenen Rhysida, dizaynındaki karmaşıklığıyla dikkat çekiyor. Rhysida’nın onion sunucusuna dair birinci yapılandırma basamağında birtakım zorluklarla müsabakası ve bunları çözme marifeti, kümenin süratli adaptasyonunu ve öğrenme eğrisini ortaya koyan bir olguydu.

Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Jornt van der Wiel, şunları söyledi: “Mali odaklı siber tehditler artarken, dijital ekosistemleri müdafaa konusundaki kararlılığımız devam ediyor. Gelişen siber tehdit ortamını yakından takip ediyor, hücumları proaktif olarak engellemek için özel güvenlik tahlilleri geliştiriyoruz. Güvenliği sağlamak için bu tehditleri tesirli bir halde azaltan, sağlam bir siber güvenlik stratejisi benimsenmesini şiddetle tavsiye ediyoruz.”

Raporun tamamını okumak için Securelist.com adresini ziyaret edebilirsiniz.

Kaspersky, finansal gayeli tehditlerin kurbanı olmamak için şunları öneriyor:

Verilerinizin davetsiz konukların kurcalayamayacağı çevrimdışı yedeklerini oluşturun. Gerektiğinde acil bir durumda bunlara süratle erişebileceğinizden emin olun.
Tüm uç noktalar için fidye yazılımı müdafaası yükleyin. Bilgisayarları ve sunucuları fidye yazılımlarına ve öteki makûs hedefli yazılım tiplerine karşı koruyan, istismarları önleyen ve evvelce yüklenmiş güvenlik tahlilleriyle uyumlu olan ücretsiz Kaspersky Anti-Ransomware Tool for Business aracını bu maksatla kullanabilirsiniz.
Kimlik avı e-postası yoluyla bulaşma mümkünlüğünü azaltmak için uç noktalar ve posta sunucuları için kimlik avı tedbire özelliklerine sahip bir muhafaza tahlili kullanın.
Ağlarınızda siber güvenlik kontrolleri gerçekleştirin ve etraf yahut ağ içinde keşfedilen tüm zayıflıkları sarfiyatın.
Fidye yazılımı kullanmak cürümdür. Bu tıp yazılımların mağduru olursanız asla fidye ödemeyin. Bu bilgilerinizi geri almanızı garanti etmez, lakin suçluları işlerine devam etmeye teşvik eder. Bunun yerine olayı mahallî kolluk kuvvetlerinize bildirin. Ayrıyeten internette bir şifre çözücü bulmaya çalışın. Bunların bazılarını NoMoreRansom.org adresinde bulabilirsiniz.

İlginizi Çekebilir; Ulu Motor Yollardaki İddiasını Denize Taşıdı

Kaynak: (BYZHA) Beyaz Haber Ajansı

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.