• Anasayfa  • Künye  • Kurumsal  • Reklam  • Üyelik  • Arşiv  • Site Haritası  RSS 
YAZARLAR  |  GÜNCEL  |  GÖRÜNTÜLÜ  |  ÖZEL  |  TİCARET SOHBETLERİ  |  FİNANS  |  İHALELER  |  TİCARET BORSALARI  |  RESMİ GAZETE

Bu truva atı, online bankacılık müşterilerini hedef alıyor

02 Ekim 2018 Salı 10:00
12
14
16
18

Bu truva atı, online bankacılık müşterilerini hedef alıyor

           HABER MERKEZİ     
     Kısa süre önce Türkiye’deki online ve mobil bankacılık müşterilerine yönelik artan siber dolandırıcılık çabalarına dikkat çeken antivirüs yazılım kuruluşu ESET, bu kez Avrupa’daki online banka müşterilerini hedef alan modüler bir truva atı tespit etti. Siber suçluların ihtiyaca göre eklenti dahil ettiği bu zararlı; Polonya, İtalya, Almanya, Avusturya ve Ukrayna’da ortaya çıktı. DanaBot adlı bu truva atı, cihazların kontrolünü ele geçirerek, finansal bilgilere ulaşmayı hedefliyor.
     ESET Araştırmacılarının tespitlerine göre, modüler bir bankacılık Truva atı olan DanaBot, aslında ilk kez Mayıs 2018’de Avustralyalı kullanıcıları hedefleyen kötü amaçlı e-posta saldırılarında keşfedildi. Ancak zararlı yazılım, Eylül 2018 itibarıyla yoğun şekilde Avrupa’da  Polonya, İtalya, Almanya, Avusturya ve Ukrayna’da ortaya çıktı ve böylece faaliyet alanını genişletti.

     DanaBot truva atı, çok aşamalı ve çok bileşenli bir mimariye sahip. Özelliklerinin çoğu ise eklentiler tarafından uygulanıyor. Keşfedildiği zamanlarda, zararlı yazılımın aktif gelişim sürecinde olduğu belirtilirken, uzmanlar bu gelişimin hala devam ettiğine dikkat çekiyor. 
     Avustralya’da yaygın olarak rapor edilen başlangıç saldırısından yalnızca iki hafta sonra DanaBot, Polonya’yı hedefleyen bir saldırı dalgasında tespit edildi. Polonya saldırısının arkasındaki saldırganlar, kurbanlarını tehlikeye atmak için çeşitli firmalardan gönderilmiş sahte faturalar içeren e-postaları kullanıyor.  Kullanıcılar, eklentilere tıklayarak, truva atını kendi sistemine bulaştırıyor.

     Modüler mimarisi göz önüne alındığında DanaBot, sahip olduğu özelliklerin çoğu için eklentilere ihtiyaç duyuyor. ESET araştırmacılarına göre zararlı yazılım bu sayede ihtiyaca göre kullanım alanını değiştirebiliyor. ESET uzmanlarının tespit ettiği eklentiler ise şöyle sıralanıyor:
     • VNC eklentisi - Kurbanın bilgisayarıyla bağlantı kurarak onu uzaktan kontrol eder.
     • Sniffer eklentisi - Genelde internet bankacılığı sitelerini ziyaret ederken kurbanın tarayıcısına zararlı scriptler enjekte eder.
     • Stealer eklentisi - Pek çok farklı uygulamadan parola bilgilerini toplar. (tarayıcılar, FTP istemcileri, VPN istemcileri, anlık mesajlaşma ve e-posta programları, poker programları vs.).
     • TOR eklentisi - Bir TOR proxy yükleyerek .onion web sitelerine erişim sağlar.

Modüler mimariyle etki alanlarını genişletmeyi hedefliyorlar
     ESET Araştırmacılarının bulguları, DanaBot’un hala aktif olarak kullanılmakta ve geliştirilmekte olduğunu ve Avrupa ülkeleri arasında yeni hedefler keşfetmeye çalıştığına işaret ediyor. Avrupa ülkelerine odaklanan son saldırı dalgalarında görülen yeni özellikler, DanaBot’un arkasındaki saldırganların zararlı yazılımın modüler mimarisini kullanarak etki alanlarını ve başarı oranlarını artırmaya çalıştıklarını göstermektedir. ESET yazılımları, tüm DanaBot bileşenlerini ve eklentilerini tespit edip engellemektedir.

 


+ Benzer Haberler
» HSBC: Kuşak ve Yol Girişimi’nin sunduğu fırsatları iyi değerlendirmeliyiz
» Alaittin Eraslan Tiyatro Günleri başlıyor
» Piriştina ilk desteği muhtarlardan aldı
» Bu mail başlıkları oltaya düşürüyor
» Kaspersky Lab araştırmacıları Asya’nın merkezindeki diplomatik kaynakları hedef alan yeni bir siber casusluk dalgasını tespit etti
» Türk oyun geliştiricileri önemli bir başarıya imza attı
» Panasonic eksiksiz bir 4k ekran serisini piyasaya sürüyor
» Biznet Bilişim’in PCI alanındaki ilkleri devam ediyor
» 6,3 milyar $’lık ‘Star Rafineri’si açılıyor
» “Toparlanmada dünyada ilk üçteyiz”


ÇOK OKUNANLAR
bu hafta | bu ay
Foto/Video Galeri
  Ticaret 19.10.2018
  Ticaret 18.10.2018
  Ticaret 17.10.2018
  Ticaret 16.10.2018
  Ticaret 15.10.2018
  Ticaret 13.10.2018
Para Piyasaları
Hava Durumu
Takvim
Üye Giriş
E-Posta :
Şifre :
Beni Hatırla
     
      Üye Olmak İstiyorum
      Şifremi Unuttum
Bu sitenin tüm hakları saklıdır Ticaret Gazetesi    rt.moc.isetezagteracit @ ofni