Kaspersky’nin Raporunda İşlenen Siber Tehditler: Zararlı Bankacılık Yazılımları, Bilgi Hırsızları ve Yeni Fidye Yazılımları

Kaspersky'nin Raporunda İşlenen Siber Tehditler: Ziyanlı Bankacılık Yazılımları, Bilgi Hırsızları ve Yeni Fidye Yazılımları

 

Kaspersky'nin en son cürüm yazılımları raporunda veri ve para çalmaya yönelik üç makus emelli tehdit tespit edildi ve derinlemesine tahlili gerçekleştirildi: PIX ödeme sistemini amaç alan GoPIX hırsızı, Lumar çok emelli hırsızı ve Rhysida fidye yazılımı. Finansal maksatlı siber tehditler artmaya devam ederken, uzmanlar kullanıcıları tetikte olmaları konusunda uyarıyor.

Aralık 2022'den bu yana faaliyet gösteren berbat gayeli yazılım kampanyası olan GoPIX, Brezilya'nın yaygın olarak kullanılan PIX ödeme sistemine odaklanıyor. Yayılma stratejisi kullanıcıların "WhatsApp web" araması yapması ve aldatıcı reklamlar aracılığıyla maksada yönlendirilmesiyle başlıyor. Gerçek kullanıcıları botlardan ayırmak için IP Quality Score'un dolandırıcılık tedbire aracını kullanan GoPIX, Avast Safe Banking yazılımıyla temaslı 27275 numaralı irtibat noktasının durumuna nazaran iki farklı indirme seçeneği sunuyor. Süreç datalarını çalmak ve manipüle etmek için tasarlanan makûs maksatlı yazılım, farklı kademeleri yürütme ve bir komuta ve denetim sunucusundan (C2) gelen komutlara karşılık verme esnekliğine sahip.

Temmuz 2023'te "Collector" isimli bir kullanıcı tarafından tanıtılan çok emelli bilgi hırsızlığı aracı Lumar, Telegram oturumlarını yakalama, şifreleri, çerezleri, otomatik doldurma datalarını toplama, kullanıcıların masaüstlerinden evrak çalma ve çeşitli kriptografik cüzdanlardan bilgi çıkarma üzere etkileyici yeteneklere sahip. Lumar, C kodlamasına atfedilen kompakt boyutuna karşın fonksiyonelliğinden ödün vermiyor. Yazılım çalıştırıldıktan sonra sistem bilgilerini ve kullanıcı datalarını toplayarak komuta denetim sunucusuna gönderiyor. Berbat gayeli yazılımın data toplama süreci, üç başka iş parçacığının kullanılmasıyla daha da verimli hale getirilmiş. Berbat gayeli yazılımın muharriri tarafından Hizmet Olarak Berbat Gayeli Yazılım (MaaS) olarak barındırılan komuta denetim sistemi, istatistikler ve data günlükleri üzere kullanımı kolaylaştıran özelliklere sahip. Kullanıcılar Lumar'ın en son sürümünü indirebiliyor ve gelen bilgiler için Telegram bildirimleri alabiliyor.

Fidye yazılımı sahnesine yeni çıkan Rhysida ise Kaspersky'nin telemetri dataları aracılığıyla Mayıs ayında tespit edildi ve Hizmet Olarak Fidye Yazılımı (RaaS) mantığıyla çalışıyor. Yazılım eşsiz kendi kendini silme sistemi ve Microsoft'un Windows 10 öncesi sürümleriyle uyumluluğuyla öne çıkıyor. C++ ile yazılan, MinGW ve paylaşılan kütüphanelerle derlenen Rhysida, dizaynındaki karmaşıklığıyla dikkat çekiyor. Rhysida’nın onion sunucusuna dair birinci yapılandırma evresinde birtakım zorluklarla müsabakası ve bunları çözme hüneri, kümenin süratli adaptasyonunu ve öğrenme eğrisini ortaya koyan bir olguydu.

Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Jornt van der Wiel, şunları söyledi: "Mali odaklı siber tehditler artarken, dijital ekosistemleri muhafaza konusundaki kararlılığımız devam ediyor. Gelişen siber tehdit ortamını yakından takip ediyor, taarruzları proaktif olarak engellemek için özel güvenlik tahlilleri geliştiriyoruz. Güvenliği sağlamak için bu tehditleri tesirli bir formda azaltan, sağlam bir siber güvenlik stratejisi benimsenmesini şiddetle tavsiye ediyoruz." 

Raporun tamamını okumak için Securelist.com adresini ziyaret edebilirsiniz.

Kaspersky, finansal hedefli tehditlerin kurbanı olmamak için şunları öneriyor:


Kaynak: (BYZHA) Beyaz Haber Ajansı

Benzer Videolar