$ DOLAR → Alış: / Satış:
€ EURO → Alış: / Satış:

Kaspersky’nin Raporunda İşlenen Siber Tehditler: Zararlı Bankacılık Yazılımları, Bilgi Hırsızları ve Yeni Fidye Yazılımları

Kaspersky’nin en son suç yazılımları raporunda veri ve para çalmaya yönelik üç kötü amaçlı tehdit tespit edildi ve derinlemesine analizi gerçekleştirildi: PIX ödeme sistemini hedef alan GoPIX hırsızı, Lumar çok amaçlı hırsızı ve Rhysida fidye yazılımı. Finansal amaçlı siber tehditler artmaya devam ederken, uzmanlar kullanıcıları tetikte olmaları konusunda uyarıyor.

Kaspersky’nin Raporunda İşlenen Siber Tehditler: Zararlı Bankacılık Yazılımları, Bilgi Hırsızları ve Yeni Fidye Yazılımları
  • 06.11.2023
  • 109 kez okundu

Kaspersky’nin Raporunda İşlenen Siber Tehditler: Zararlı Bankacılık Yazılımları, Bilgi Hırsızları ve Yeni Fidye Yazılımları

 

Kaspersky’nin en son suç yazılımları raporunda veri ve para çalmaya yönelik üç kötü amaçlı tehdit tespit edildi ve derinlemesine analizi gerçekleştirildi: PIX ödeme sistemini hedef alan GoPIX hırsızı, Lumar çok amaçlı hırsızı ve Rhysida fidye yazılımı. Finansal amaçlı siber tehditler artmaya devam ederken, uzmanlar kullanıcıları tetikte olmaları konusunda uyarıyor.

Aralık 2022’den bu yana faaliyet gösteren kötü amaçlı yazılım kampanyası olan GoPIX, Brezilya’nın yaygın olarak kullanılan PIX ödeme sistemine odaklanıyor. Yayılma stratejisi kullanıcıların “WhatsApp web” araması yapması ve aldatıcı reklamlar aracılığıyla hedefe yönlendirilmesiyle başlıyor. Gerçek kullanıcıları botlardan ayırmak için IP Quality Score’un dolandırıcılık önleme aracını kullanan GoPIX, Avast Safe Banking yazılımıyla bağlantılı 27275 numaralı bağlantı noktasının durumuna göre iki farklı indirme seçeneği sunuyor. İşlem verilerini çalmak ve manipüle etmek için tasarlanan kötü amaçlı yazılım, farklı aşamaları yürütme ve bir komuta ve kontrol sunucusundan (C2) gelen komutlara yanıt verme esnekliğine sahip.

Temmuz 2023’te “Collector” adlı bir kullanıcı tarafından tanıtılan çok amaçlı veri hırsızlığı aracı Lumar, Telegram oturumlarını yakalama, şifreleri, çerezleri, otomatik doldurma verilerini toplama, kullanıcıların masaüstlerinden dosya çalma ve çeşitli kriptografik cüzdanlardan veri çıkarma gibi etkileyici yeteneklere sahip. Lumar, C kodlamasına atfedilen kompakt boyutuna rağmen işlevselliğinden ödün vermiyor. Yazılım çalıştırıldıktan sonra sistem bilgilerini ve kullanıcı verilerini toplayarak komuta kontrol sunucusuna gönderiyor. Kötü amaçlı yazılımın veri toplama süreci, üç ayrı iş parçacığının kullanılmasıyla daha da verimli hale getirilmiş. Kötü amaçlı yazılımın yazarı tarafından Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) olarak barındırılan komuta kontrol sistemi, istatistikler ve veri günlükleri gibi kullanımı kolaylaştıran özelliklere sahip. Kullanıcılar Lumar’ın en son sürümünü indirebiliyor ve gelen veriler için Telegram bildirimleri alabiliyor.

Fidye yazılımı sahnesine yeni çıkan Rhysida ise Kaspersky’nin telemetri verileri aracılığıyla Mayıs ayında tespit edildi ve Hizmet Olarak Fidye Yazılımı (RaaS) mantığıyla çalışıyor. Yazılım benzersiz kendi kendini silme mekanizması ve Microsoft’un Windows 10 öncesi sürümleriyle uyumluluğuyla öne çıkıyor. C++ ile yazılan, MinGW ve paylaşılan kütüphanelerle derlenen Rhysida, tasarımındaki karmaşıklığıyla dikkat çekiyor. Rhysida’nın onion sunucusuna dair ilk yapılandırma aşamasında bazı zorluklarla karşılaşması ve bunları çözme becerisi, grubun hızlı adaptasyonunu ve öğrenme eğrisini ortaya koyan bir olguydu.

Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Jornt van der Wiel, şunları söyledi: “Mali odaklı siber tehditler artarken, dijital ekosistemleri koruma konusundaki kararlılığımız devam ediyor. Gelişen siber tehdit ortamını yakından takip ediyor, saldırıları proaktif olarak engellemek için özel güvenlik çözümleri geliştiriyoruz. Güvenliği sağlamak için bu tehditleri etkili bir şekilde azaltan, sağlam bir siber güvenlik stratejisi benimsenmesini şiddetle tavsiye ediyoruz.” 

Raporun tamamını okumak için Securelist.com adresini ziyaret edebilirsiniz.

Kaspersky, finansal amaçlı tehditlerin kurbanı olmamak için şunları öneriyor:

  • Verilerinizin davetsiz misafirlerin kurcalayamayacağı çevrimdışı yedeklerini oluşturun. Gerektiğinde acil bir durumda bunlara hızla erişebileceğinizden emin olun.
  • Tüm uç noktalar için fidye yazılımı koruması yükleyin. Bilgisayarları ve sunucuları fidye yazılımlarına ve diğer kötü amaçlı yazılım türlerine karşı koruyan, istismarları önleyen ve önceden yüklenmiş güvenlik çözümleriyle uyumlu olan ücretsiz Kaspersky Anti-Ransomware Tool for Business aracını bu amaçla kullanabilirsiniz. 
  • Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için uç noktalar ve posta sunucuları için kimlik avı önleme özelliklerine sahip bir koruma çözümü kullanın.
  • Ağlarınızda siber güvenlik denetimleri gerçekleştirin ve çevre veya ağ içinde keşfedilen tüm zayıflıkları giderin.
  • Fidye yazılımı kullanmak suçtur. Bu tür yazılımların mağduru olursanız asla fidye ödemeyin. Bu verilerinizi geri almanızı garanti etmez, ancak suçluları işlerine devam etmeye teşvik eder. Bunun yerine olayı yerel kolluk kuvvetlerinize bildirin. Ayrıca internette bir şifre çözücü bulmaya çalışın. Bunların bazılarını NoMoreRansom.org adresinde bulabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Etiketler: / / / /

ABD’nin Seçilmiş Başkanı Donald Trump, Yeni Saç Stiliyle Dikkat Çekti
ABD’nin Seçilmiş Başkanı Donald Trump, Yeni Saç Stiliyle Dikkat Çekti Hasan Çelik ABD’nin seçilmiş Başkanı Donald Trump, golf kulübünde yeni...
Trump: Erdoğan çok akıllı ve çok güçlü
Trump: Erdoğan çok akıllı ve çok güçlü ABD’nin seçilmiş başkanı Donald Trump, Suriye’de olacakların anahtarının Türkiye’de olacağını belirterek, Cumhurbaşkanı Erdoğan...
BM Güvenlik Konseyinde Suriye’deki gelişmeler ele alindi
BM Güvenlik Konseyinde Suriye’deki gelişmeler ele alindi Birleşmiş Milletler (BM), dünyanın Suriyelileri yüzüstü bıraktığını, bu hatayı telafi etmek ve daha...
İbrahim Kurtuluş, Washington Post’un Türkiye ve Gülen Hareketi Hakkındaki Makalesine Cevap Verdi
İbrahim Kurtuluş, Washington Post’un Türkiye ve Gülen Hareketi Hakkındaki Makalesine Cevap Verdi ABD’nin önde gelen gazetelerinden Washington Post’ta yayınlanan Türkiye...
Toros Restaurant’a Yelp’ten Büyük Onur!
Toros Restaurant’a Yelp’ten Büyük Onur! Hasan Çelik NEW JERSEY – ABD’nin New Jersey eyaletinin Clifton şehrinde hizmet veren Toros Restaurant, Yelp...
Adams ve Vali Hochul, “Kamu Güvenliği Haftasında” New York Şehri Sokaklarından 73 bin Kayıt Dışı Araba ve Yasadışı Motorlu Aracın Kaldırıldığını Duyurdu
HASAN ÇELİK/TÜRK USA NEWSPAPER  New York – ” Kamu Güvenliği Haftası “devam ederken, New York Belediye Başkanı Eric Adams ve New York Valisi...
New Jersey’deki Suriyeliler, Esed rejiminin çöküşünü kutlayarak sokaklarda sevinç gösterisi yaptı
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW JERSEY – ABD’nin New Jersey eyaletine bağlı Paterson kentinde yaşayan çok sayıda Suriyeli, ülkelerindeki 61 yıllık...
Belediye Başkanı Eric Adams, Tom Homan toplantısı şiddet suçları işleyen göçmenlere güvenli bir sığınak olmayacağız
HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – Belediye Başkanı Eric Adams ve Tom Homan, Trump yönetimi döneminde göç hakkında konuşmak için...
Hochul, binlerce kişiyi metroda mahsur bırakan elektrik kesintisi hakkında soruşturma sözü verdi
HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – New York’ta elektrik kesintisi birden fazla metro hattını kesintiye uğrattıktan, binlerce insanın saatlerce mahsur...
New York’ta köpek, kedi ve tavşanlara satış yasağı Pazar günü yürürlüğe girecek
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK – New York Eyalet genelinde evcil hayvan dükkanlarında köpek, kedi ve tavşan satışını yasaklayan yeni...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ