A
admin
Guest
Siber güvenlik uzmanları tarafınca yeni bir bankacılık trojanı keşfedildi. SharkBot olarak isimlendirilen bankacılık trojanı, güvenliği ihlal edilmiş aygıtlardan otomatik transfer sistemi tekniklerini kullanarak para transferleri başlatmaya çalışan bir toplumsal mühendislik kampanyası aracılığıyla bankacılık ve kripto para ünitesi hizmeti müşterilerini hedefliyor. Siber saldırganların kullanıcı kimlik ayrıntıları, şahsi ayrıntıları ve mevcut bakiyeleri dahil olmak üzere hassas bankacılık ve kripto para ünitesi ayrıntılarını çalmasına, virüslü aygıtta hareketler ve tıklamalar gerçekleştirmesine imkan tanıyan SharkBot, kullanıcıların hesaplarından para çalma sürecini otomatikleştirmek için Otomatik Transfer Sistemleri (ATS) tekniğini kullanıyor. ATS’nin, saldırganların virüslü bir aygıttaki alanları en az insan girişi ile otomatik olarak doldurmasına müsaade verdiğini, bunun da yasal bankacılık ve kripto para ünitesi hizmeti uygulamaları aracılığıyla düzmece para transferlerini kolaylaştırdığını açıklayan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu makus emelli yazılımın MFA tahlillerini atlatabildiği konusunda kullanıcıları uyarırken, korunmak için tesirli tekliflerde bulunuyor.
SharkBot Bazı Siber Güvenlik Tedbirlerini Atlayabiliyor!
Son vakit içinderda tüm siber güvenlik uzmanlarının gündemine oturan SharkBot’un iki ana özelliği bulunuyor. birinci vakit içinderda bankalar tarafınca gönderilen 2FA/MFA bildirilerini yakalamak için yaygın olarak kullanılan trojan, kullanıcının virüslü aygıtında SMS bildirilerini okuyabiliyor yahut bildirileri gizleyebiliyor. İkinci olarak da bankacılık ve kripto para uygulamalarının giriş ayrıntılarının ve kredi kartı datalarının sızdırılmasına yardımcı olan hücumlara kapı açıyor. Yusuf Evmez SharkBot’un bu özelliklerinin 2FA davranışsal biyometrik analitiği, algılama ve sistemlerini atlamak için kullandığını belirtiyor. SharkBot’un erken geliştirme evresinde olduğunu ve SharkBot ataklarının gelecekte gelişebileceği konusunda kullanıcıları uyaran Evmez, ilerleyen kademelerde daha dikkatli hareket edilmesi gerektiğini aktarıyor.
“Uygulamalara Dikkat Edilmeli, MFA Tahlillerinden Vazgeçilmemeli!”
Avrupa ve Amerika’dan daha sonra tüm dünyada tesiri yayılmaya başlayan SharkBot’tan korunmakla ilgili, “SharkBot ile enfekte olmanın sonuçları önemli olabilir. Bu yüzden büsbütün enfekte olmaktan kaçınmak için birkaç ipucu bilmek kıymetlidir. Âlâ haber şu ki, Google Play Store’da bulunamadı. Birinci ipucu olarak özgünlüğünden ve kaynağından %100 emin olmadığınız sürece, uygulamaları yüklemekten kaçınmalısınız zira biroldukca saldırgan, kullanıcıları bu berbat gayeli uygulamaları yüklemeleri için kandırarak toplumsal mühendislikten yararlanıyor. Örneğin hackerler makus gayeli bir uygulamayı, tanınan bir fiyatlı oyuna yahut uygulamanın fiyatsız sürümüne bağlayabiliyorlar. İkinci olarak haklı bir sebebiniz olmadıkça Google Play Store haricinde asla bir uygulamayı yüklememelisiniz. Üçüncü olarak ise bilinmeyen bir uygulama aygıtınıza tam müsaadeler istemeye çalışırsa ve daima olarak tam erişim isteyen açılır pencereler oluşturursa bir sorun var demektir. Bir uygulama tarafınca istenen müsaadeleri anladığınızdan emin olmalısınız. Ayrıyeten, bu truva atı MFA’yı atlayabildiği için MFA’yı terk etmek hakikat bir tahlil olmayacaktır zira MFA, saldırganların hesaplarınıza erişmesini hala zorlaştırıyor.” tabirlerinde bulunan Yusuf Evmez kullanıcıları ve kurumları siber güvenlik tedbirlerini tamamlama konusunda uyarıyor.
SharkBot Bazı Siber Güvenlik Tedbirlerini Atlayabiliyor!
Son vakit içinderda tüm siber güvenlik uzmanlarının gündemine oturan SharkBot’un iki ana özelliği bulunuyor. birinci vakit içinderda bankalar tarafınca gönderilen 2FA/MFA bildirilerini yakalamak için yaygın olarak kullanılan trojan, kullanıcının virüslü aygıtında SMS bildirilerini okuyabiliyor yahut bildirileri gizleyebiliyor. İkinci olarak da bankacılık ve kripto para uygulamalarının giriş ayrıntılarının ve kredi kartı datalarının sızdırılmasına yardımcı olan hücumlara kapı açıyor. Yusuf Evmez SharkBot’un bu özelliklerinin 2FA davranışsal biyometrik analitiği, algılama ve sistemlerini atlamak için kullandığını belirtiyor. SharkBot’un erken geliştirme evresinde olduğunu ve SharkBot ataklarının gelecekte gelişebileceği konusunda kullanıcıları uyaran Evmez, ilerleyen kademelerde daha dikkatli hareket edilmesi gerektiğini aktarıyor.
“Uygulamalara Dikkat Edilmeli, MFA Tahlillerinden Vazgeçilmemeli!”
Avrupa ve Amerika’dan daha sonra tüm dünyada tesiri yayılmaya başlayan SharkBot’tan korunmakla ilgili, “SharkBot ile enfekte olmanın sonuçları önemli olabilir. Bu yüzden büsbütün enfekte olmaktan kaçınmak için birkaç ipucu bilmek kıymetlidir. Âlâ haber şu ki, Google Play Store’da bulunamadı. Birinci ipucu olarak özgünlüğünden ve kaynağından %100 emin olmadığınız sürece, uygulamaları yüklemekten kaçınmalısınız zira biroldukca saldırgan, kullanıcıları bu berbat gayeli uygulamaları yüklemeleri için kandırarak toplumsal mühendislikten yararlanıyor. Örneğin hackerler makus gayeli bir uygulamayı, tanınan bir fiyatlı oyuna yahut uygulamanın fiyatsız sürümüne bağlayabiliyorlar. İkinci olarak haklı bir sebebiniz olmadıkça Google Play Store haricinde asla bir uygulamayı yüklememelisiniz. Üçüncü olarak ise bilinmeyen bir uygulama aygıtınıza tam müsaadeler istemeye çalışırsa ve daima olarak tam erişim isteyen açılır pencereler oluşturursa bir sorun var demektir. Bir uygulama tarafınca istenen müsaadeleri anladığınızdan emin olmalısınız. Ayrıyeten, bu truva atı MFA’yı atlayabildiği için MFA’yı terk etmek hakikat bir tahlil olmayacaktır zira MFA, saldırganların hesaplarınıza erişmesini hala zorlaştırıyor.” tabirlerinde bulunan Yusuf Evmez kullanıcıları ve kurumları siber güvenlik tedbirlerini tamamlama konusunda uyarıyor.