$ DOLAR → Alış: 32,49 / Satış: 32,62
€ EURO → Alış: 34,60 / Satış: 34,74

Bu Trojan Kripto Paranızı Çalabilir!

Siber güvenlik uzmanları tarafından yeni bir bankacılık trojanı keşfedildi. SharkBot olarak adlandırılan bankacılık trojanı, güvenliği ihlal …

Bu Trojan Kripto Paranızı Çalabilir!
  • 03.12.2021
  • 136 kez okundu

Siber güvenlik uzmanları tarafından yeni bir bankacılık trojanı keşfedildi. SharkBot olarak adlandırılan bankacılık trojanı, güvenliği ihlal edilmiş cihazlardan otomatik transfer sistemi tekniklerini kullanarak para transferleri başlatmaya çalışan bir sosyal mühendislik kampanyası aracılığıyla bankacılık ve kripto para birimi hizmeti müşterilerini hedefliyor. Siber saldırganların kullanıcı kimlik bilgileri, kişisel bilgileri ve mevcut bakiyeleri dahil olmak üzere hassas bankacılık ve kripto para birimi bilgilerini çalmasına, virüslü cihazda eylemler ve tıklamalar gerçekleştirmesine olanak tanıyan SharkBot, kullanıcıların hesaplarından para çalma sürecini otomatikleştirmek için Otomatik Transfer Sistemleri (ATS) tekniğini kullanıyor. ATS’nin, saldırganların virüslü bir cihazdaki alanları minimum insan girişi ile otomatik olarak doldurmasına izin verdiğini, bunun da meşru bankacılık ve kripto para birimi hizmeti uygulamaları aracılığıyla sahte para transferlerini kolaylaştırdığını açıklayan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu kötü amaçlı yazılımın MFA çözümlerini atlatabildiği konusunda kullanıcıları uyarırken, korunmak için etkili önerilerde bulunuyor.

SharkBot Bazı Siber Güvenlik Önlemlerini Atlayabiliyor!

Son zamanlarda tüm siber güvenlik uzmanlarının gündemine oturan SharkBot’un iki ana özelliği bulunuyor. İlk olarak bankalar tarafından gönderilen 2FA/MFA mesajlarını yakalamak için yaygın olarak kullanılan trojan, kullanıcının virüslü cihazında SMS mesajlarını okuyabiliyor veya mesajları gizleyebiliyor. İkinci olarak da bankacılık ve kripto para uygulamalarının giriş bilgilerinin ve kredi kartı verilerinin sızdırılmasına yardımcı olan saldırılara kapı açıyor. Yusuf Evmez SharkBot’un bu özelliklerinin 2FA davranışsal biyometrik analitiği, algılama ve mekanizmalarını atlamak için kullandığını belirtiyor. SharkBot’un erken geliştirme aşamasında olduğunu ve SharkBot saldırılarının gelecekte gelişebileceği konusunda kullanıcıları uyaran Evmez, ilerleyen aşamalarda daha dikkatli hareket edilmesi gerektiğini aktarıyor.

Uygulamalara Dikkat Edilmeli, MFA Çözümlerinden Vazgeçilmemeli!”

Avrupa ve Amerika’dan sonra tüm dünyada etkisi yayılmaya başlayan SharkBot’tan korunmakla ilgili, “SharkBot ile enfekte olmanın sonuçları ciddi olabilir. Bu yüzden tamamen enfekte olmaktan kaçınmak için birkaç ipucu bilmek önemlidir. İyi haber şu ki, Google Play Store’da bulunamadı. İlk ipucu olarak özgünlüğünden ve kaynağından %100 emin olmadığınız sürece, uygulamaları yüklemekten kaçınmalısınız çünkü birçok saldırgan, kullanıcıları bu kötü amaçlı uygulamaları yüklemeleri için kandırarak sosyal mühendislikten yararlanıyor. Örneğin hackerler kötü amaçlı bir uygulamayı, popüler bir ücretli oyuna veya uygulamanın ücretsiz sürümüne bağlayabiliyorlar. İkinci olarak haklı bir nedeniniz olmadıkça Google Play Store dışında asla bir uygulamayı yüklememelisiniz. Üçüncü olarak ise bilinmeyen bir uygulama cihazınıza tam izinler istemeye çalışırsa ve sürekli olarak tam erişim isteyen açılır pencereler oluşturursa bir sorun var demektir. Bir uygulama tarafından istenen izinleri anladığınızdan emin olmalısınız. Ayrıca, bu truva atı MFA’yı atlayabildiği için MFA’yı terk etmek doğru bir çözüm olmayacaktır çünkü MFA, saldırganların hesaplarınıza erişmesini hala zorlaştırıyor.” ifadelerinde bulunan Yusuf Evmez kullanıcıları ve kurumları siber güvenlik önlemlerini tamamlama konusunda uyarıyor.

Etiketler: / / / /

ABD’de Türkler, 24 Nisan’da Washington’da bir araya gelecek
HASAN ÇELİK/TÜRK USA NEWSPAPER  Türk Amerikan toplumu, 1915 olaylarının yıl dönümü kabul edilen 24 Nisan’da Türkiye’yi hedef alan Ermeni yalanlarını...
ABD’de 23 Nisan coşkusu
ABD’de 23 Nisan coşkusu HASAN ÇELİK/TÜRK USA NEWSPAPER  23 Nisan Ulusal Egemenlik ve Çocuk Bayramı, ABD’de düzenlenen çeşitli etkinliklerle kutlanıyor....
New York’ta Türk bayrağı göndere çekilecek 
New York’ta Türk bayrağı göndere çekilecek  ABD’nin New York kentinde borsanın bulunduğu Wall Street’te, Bowling Green Park’ta Türk bayrağı, ABD...
New York’ta Trump’ın yargılandığı mahkemenin önünde kendini ateşe veren protestocu öldü
New York’ta Trump’ın yargılandığı mahkemenin önünde kendini ateşe veren protestocu öldü ABD’nin New York kentinde eski ABD Başkanı Donald Trump’ın...
Derya Taşkın’dan tarihi adım
Derya Taşkın’dan tarihi adım ABD’de Komisyon Üyesi aday, olan ilk Türk kadın! Türk Amerikan toplum liderlerinden iş kadını Derya Taşkın,...
ABD’de 2 kız çocuğuyla buluşmaya giden şahsa 3 polis kurşun yağdırdı!
ABD’de 2 kız çocuğuyla buluşmaya giden şahsa 3 polis kurşun yağdırdı! ABD’nin Washington eyaletinde, biri 7, diğeri 11 yaşında 2...
ABD’deki TikTok yasağında yeni gelişme!
ABD’deki TikTok yasağında yeni gelişme! Temsilciler Meclisi’nde yapılan oylamada, Çinli ByteDance şirketinin sahibi olduğu sosyal medya platformu TikTok’un ABD’deki varlıklarının...
IMF Başkan Yardımcısı, Şimşek ile fotoğraf paylaştı
IMF Başkan Yardımcısı, Şimşek ile fotoğraf paylaştı IMF Başkan Yardımcısı Gita Gopinath, Hazine ve Maliye Bakanı Mehmet Şimşek ile fotoğraf...
İsrail temsilcisi BMGK’da konuşmaya başlayınca Arap diplomatlar salonu terk etti
İsrail temsilcisi BMGK’da konuşmaya başlayınca Arap diplomatlar salonu terk etti Birleşmiş Milletler Güvenlik Konseyi toplantısı sırasında İsrail Daimi Temsilcisi Gilad...
Rusya: ABD’nin vetosu Filistinlilerin iradesini kırma girişimidir
Rusya: ABD’nin vetosu Filistinlilerin iradesini kırma girişimidir Rusya’nın Birleşmiş Milletler (BM) Daimi Temsilcisi Nebenzya, ABD’nin BM Güvenlik Konseyi’nde Filistin’in BM’ye...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ