Üye Girişi
Haberler

Bankacılık sektörü zararlı yazılım "casbeneiro" tehdidi altında

Twitter'da Paylaş Facebook'da Paylaş WhatsApp'da Paylaş

Antivirüs ve internet güvenliği kuruluşu ESET, Latin Amerika'daki bankacılık truva atlarını incelediği bir süreçte Casbaneiro zararlı yazılım ailesini keşfettiğini açıkladı.

Antivirüs ve internet güvenliği kuruluşu ESET, Latin Amerika'daki bankacılık truva atlarını incelediği bir süreçte Casbaneiro zararlı yazılım ailesini keşfettiğini açıkladı.

Açıklamaya göre, e-posta yoluyla bulaşan Casbaneiro, kullanıcıları yazılım güncellemesi ya da acil kredi kartı bilgisi talebiyle kandırıyor. Bilgileri elde ettikten sonra da kripto para cüzdanlarından kripto para çalmaya çalışıyor.

ESET araştırma ekibinin paylaştığı bilgiye göre Casbaneiro, benzer işleve sahip Arnavaldo zararlı yazılım ailesiyle ilişkili görünüyor. Her iki zararlı yazılım ailesi de aynı şifreleme algoritmasını kullanıyor ve benzer e-posta aracıyla dağıtılıyor. Casbaneiro, özellikle Brezilya ve Meksika'da bankacılık uygulamalarına odaklanıyor.

Truva atı Casbaneiro'nun başlıca özellikleri ise şöyle:

-Casbaneiro, sahte açılır pencereleri ve formları kullanarak sosyal mühendislik teknikleriyle kişileri kandırmaya çalışıyor. Genelde yazılım güncellemesi, kredi kartı ya da banka hesap bilgileri gibi acil veya gerekli bir işlem öne sürülerek, bu bilgilerin - aslında sahte olan - sayfalara girilmesi talep ediliyor.

-Casbaneiro, bu sayede kurbanın cihazına sızdıktan sonra, ekran görüntüleri almak, çeşitli bankacılık sitelerine erişimi kısıtlamak ve tuş vuruşlarını loglamak üzere arka kapı komutlarını kullanıyor.

-Casbaneiro'nun en ilginç yönlerinden biri de, operatörlerinin C&C sunucusunun etki alanını ve bağlantı noktasını gizleme çabaları. C&C sunucusu; Google Dokümanları'nda depolanan çevrimiçi belgelere veya meşru kurumları taklit eden sahte web sitelerine gömülmüş. Bazı durumlarda ise C&C sunucusunun etki alanları YouTube'da depolanan çeşitli videoların açıklamalarında gizlenmiş.

-Online finansal işlem yapılan her cihazın mutlaka güvenlik yazılımlarıyla korunması gerekiyor. ESET, kendi yazılımlarında daha 2015 yılında güvenli online finansal işlemler için 'Bankacılık ve Ödeme Sistemleri Koruması'nı aktifleştirmişti. Bu modüle 2018 itibarıyla kripto para cüzdanları da eklendi. Kullanıcılar, web tabanlı kripto para cüzdanlarını ziyaret ettiklerinde ESET, sayfayı algılıyor ve finansal işlemlerin güvenli ortamda yapıldığını doğruluyor.


Kaynak: Demirören Haber Ajansı / Ekonomi

Latin Amerika Haberler

Bakmadan Geçme

İsmailağa Cemaati'nin lideri Hasan Kılıç öldü mü? Hasan Kılıç neden öldü, kaç yaşındaydı? Hasan Kılıç kimdir? İsmailağa Cemaati'nin lideri Hasan Kılıç nereli, kaç yaşında? MOTORİNE İNDİRİM Mİ GELİYOR? Motorine ne kadar indirim geliyor? GÜNCEL AKARYAKIT FİYATLARI! Müge Anlı'da büyük yüzleşme! Kocasını terk edip büyüttüğü üvey oğluyla kaçan kadın ne dedi, olay ne? Hande Sarıoğlu ve Yağmur Çevik neden kavga etti, olay ne? ARTO BİLE AYIRAMADI! Devlet Bahçeli ve Mehmet Şimşek arasında gerginlik! Mehmet Şimşek ilk açıklamasında ne dedi? "Yerel halk" tartışması ne? Cem Yılmaz kaç yaşında? Cem Yılmaz'ın uzun yaşama sırrı ne? Mustafa Kemal Atatürk'ün ÇOCUKLAR için söylediği sözler! Atatürk, çok sevdiği çocuklara ne dedi? Üsküdar- Samandıra metro hattında arıza! M5 METRO ARIZALI MI? Üsküdar metrosunda ne arıza var, ne zaman giderilecek? AK PARTİ'DEN VEKİLLERE UYARI! AK Parti, vekillerini neden uyardı, olay ne? 23 NİSAN BANKALAR AÇIK MI? 23 Nisan Salı günü bankalar çalışıyor mu? Ziraat, Vakıf, Halkbank, Akbank... BUGÜN (23 Nisan) KARGOLAR AÇIK MI? 23 Nisan'da kargolar çalışıyor mu? PTT, MNG, SÜRAT, TRENDYOL EXPRESS... BORSA BUGÜN KAPALI MI? Borsa, 23 Nisan Salı günü açık mı kapalı mı? Borsa tatil mi? İSTANBUL 23 NİSAN ÜCRETSİZ ETKİNLİKLER! İstanbul'da 23 Nisan etkinlikleri nerede, saat kaçta? 23 NİSAN NEDEN KUTLANIR? 23 Nisan'ın anlamı ne?
500
Yazılan yorumlar hiçbir şekilde Haberler.com’un görüş ve düşüncelerini yansıtmamaktadır. Yorumlar, yazan kişiyi bağlayıcı niteliktedir.
title