gaziantep escortgaziantep rus escort gaziantep escortseks hikayeleri
Kaspersky araÅŸtırmacıları, Brezilya'dan çıkan Bizarro Truva atının Avrupa ve Güney Amerika ülkelerinden 70 bankayı hedef aldığını keÅŸfetti.
Kaspersky araÅŸtırmacıları Brezilya'dan çıkan ve Bizarro adı verilen Truva atının Avrupa ve Güney Amerika ülkelerinden 70 bankayı hedef aldığını keifetti. Geçen yıl Kaspersky araÅŸtırmacıları Güney Amerika'dan çıkan (Guildma, Javali, Melcoz ve Grandoreiro) pek çok bankacılık Truva atının operasyonlarını tüm dünyaya geniÅŸlettiÄŸini gözlemlemiÅŸti. Toplu biçimde "Tétrade" olarak tanınan bu aile, çeÅŸitli yenilikçi ve sofistike teknikler kullanmasıyla biliniyor. 2021’de yeni bir yerel oyuncu olarak listeye eklenen Bizarro, bu küreselleÅŸme akınının bir devamı niteliÄŸinde.
Bizarro, Brezilya'da ortaya çıkan ve ÅŸu anda Arjantin, Åžili, Almanya, Ä°spanya, Portekiz, Fransa ve Ä°talya gibi diÄŸer ülkelerde de görülen yeni bir bankacılık Truva atı ailesi. Tıpkı Tétrade gibi Bizarro da saldırılarını operasyonel hale getirmek, nakde çevirmek veya sadece aracılık yapmak için baÄŸlı ÅŸirketleri veya para taşıyıcılarını kullanıyor. Aynı zamanda kötü amaçlı yazılım ailesinin arkasındaki siber suçlular, kötü amaçlı yazılım analizini ve tespitini zorlaÅŸtırmak için çeÅŸitli tekniklerle ve yöntemlerle hedeflerini çevrimiçi bankacılık kimlik bilgilerini vermeye ikna etmeye yardımcı olacak sosyal mühendislik yöntemlerine baÅŸvuruyor.
Bizarro, maÄŸdurlar tarafından istenmeyen e-posta baÄŸlantılarından indirilen MSI (Microsoft Installer) paketleri aracılığıyla dağıtılıyor. Bizarro baÅŸlatıldığında, diÄŸer kötü amaçlı iÅŸlevlerini uygulamak için güvenliÄŸi ihlal edilmiÅŸ bir web sitesinden ZIP arÅŸivi indiriyor. Verileri telemetri sunucusuna gönderdikten sonra Bizarro, ekran yakalama modülünü baÅŸlatıyor. Åžimdiye kadar Kaspersky uzmanları, Bizarro'nun kötü amaçlı yazılımları depolamak ve telemetri toplamak için Azure, Amazon'da barındırılan sunucular ve güvenliÄŸi ihlal edilmiÅŸ WordPress sunucularını kullandığını tespit etti.
Kaspersky araÅŸtırmacıları, arka kapının Bizarro'nun temel bileÅŸeni olduÄŸunu vurguluyor. Bu arka kapı 100'den fazla komut içeriyor ve çoÄŸu kullanıcılara sahte mesajlar göstermek için kullanılıyor. Hatta bazıları çevrimiçi bankacılık sistemlerini taklit etmeye çalışıyor.
Kaspersky Güvenlik Uzmanı Fabio Assolini ÅŸunları ifade ediyor: "Siber suçlular sürekli olarak e-ödeme ve çevrimiçi bankacılık sistemleri için kimlik bilgilerini çalan kötü amaçlı yazılımları yaymanın yeni yollarını arıyorlar. Bugün bankacılık kötü amaçlı yazılım dağıtımında ezber bozan bir eÄŸilime tanık oluyoruz. Bölgesel aktörler yalnızca kendi bölgelerinde deÄŸil, tüm dünyada kullanıcılara aktif olarak saldırıyor. Yeni teknikler uygulayan Brezilyalı kötü amaçlı yazılım aileleri diÄŸer kıtalara da yayılmaya baÅŸladı. Avrupa'dan kullanıcıları hedefleyen Bizarro bunun en açık örneÄŸi. Bu durumu bölgesel suçluların analizine ve yerel tehdit istihbaratına daha fazla vurgu yapmanın bir iÅŸareti olarak görüyoruz.”
Bizarro'nun teknik özellikleri hakkında daha fazla bilgiyi Securelist.com'da bulabilirsiniz.
Finans kurumlarını Bizarro (ve diÄŸerleri) gibi bankacılık Truva atlarından korumak için Kaspersky güvenlik uzmanları ÅŸunları öneriyor:
Kaynak: (BHA) – Beyaz Haber Ajansı
GENEL
5 gün önceGENEL
12 Ekim 2024GÃœNCEL
12 Ekim 2024EĞİTİM
12 Ekim 2024MAGAZÄ°N
12 Ekim 2024GÃœNDEM
12 Ekim 2024SPOR
12 Ekim 2024