Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
admin
Brezilyalı kripto para sahipleri, WhatsApp mesajları aracılığıyla yayılan bir ele geçirme solucanı ve banka truva atını içeren sofistike bir siber saldırı kampanyasına karşı dikkatli olmaya çağrılıyor.
Trustwave’in siber güvenlik araştırma ekibi SpiderLabs’in yeni raporuna göre, “Eternidade Stealer” olarak bilinen banka truva atı, WhatsApp üzerinden “sahte devlet programları, teslimat bildirimleri,” arkadaşlardan gelen mesajlar ve sahte yatırım grupları gibi yöntemlerle yayılıyor.
SpiderLabs araştırmacıları Nathaniel Morales, John Basmayor ve Nikita Kazymirskyi, “WhatsApp, Brezilya’nın siber suç ekosisteminde en çok kullanılan iletişim kanallarından biri olmaya devam ediyor. Son iki yılda tehdit aktörleri, platformun büyük popülaritesini banka truva atları ve bilgi çalan kötü amaçlı yazılımlar dağıtmak için kullanarak taktiklerini geliştirdi,” dedi.
Basitçe açıklamak gerekirse, WhatsApp’taki solucan bağlantısına tıklamak, kurbanın cihazına hem solucanı hem de banka truva atını bulaştıran bir zincirleme reaksiyonu tetikliyor.
Solucan, hesabı ele geçirip kurbanın kişi listesini elde ediyor. “Akıllı filtreleme” kullanarak iş kontakları ve grupları görmezden geliyor ve bireysel kişileri hedef alarak daha verimli bir yayılma sağlıyor.
Bu arada banka truva atı, kurbanın cihazına otomatik olarak indirilen bir dosya olup, arka planda Eternidade Stealer’ı devreye sokuyor. Bu kötü amaçlı yazılım, Brezilya’daki çeşitli bankalar, fintech şirketleri veya kripto borsaları ve cüzdanlarına ait giriş bilgilerini tarayabiliyor.
İlgili:
Kötü amaçlı yazılımın tespit edilmekten veya kapatılmaktan kaçınmak için zekice bir yöntemi de bulunuyor. Sabit bir sunucu adresi yerine, önceden belirlenmiş bir Gmail hesabını kullanarak yeni komutları e-posta yoluyla kontrol ediyor. Bu sayede hackerlar, yeni e-postalar göndererek komutları değiştirebiliyor.
“Bu kötü amaçlı yazılımın dikkat çekici özelliklerinden biri, e-posta hesabına giriş yapmak için sert kodlanmış kimlik bilgilerini kullanmasıdır; buradan C2 (komut ve kontrol) sunucusunu alır. Bu, C2’yi güncellemek, kalıcılığı sağlamak ve ağ seviyesinde tespit veya kapatmalardan kaçınmak için çok akıllıca bir yöntemdir. Eğer kötü amaçlı yazılım e-posta hesabına bağlanamazsa, sert kodlanmış yedek bir C2 adresi kullanır,” raporda belirtiliyor.
Nasıl güvende kalınır
WhatsApp gibi uygulamaları kullanan kullanıcıların, güvenilir bir kişiden bile gelse kendilerine gönderilen herhangi bir bağlantıya karşı temkinli olmaları öneriliyor.
Bağlantının güvenli olup olmadığını doğrulamak için ayrı bir uygulama üzerinden mesaj atmak faydalı olabilir ve aniden, bağlamı sınırlı şekilde gönderilen bağlantılara karşı şüpheci olunmalıdır.
Yazılımların güncel tutulması, eski sürümleri hedef alan potansiyel açıkları önlemeye yardımcı olabilir. Ayrıca antivirüs yazılımları da sorunları tespit etmede destek olabilir.
Bir kişi hacklendiyse, kan kaybını durdurmak için banka ve kripto hizmetlerine olası tüm erişim noktalarının hemen dondurulması önemlidir. Fonların takibi, borsaların, araştırmacıların veya yetkililerin varlıkların nereye gittiğini izlemesine ve potansiyel olarak hacker cüzdanlarını dondurmasına yardımcı olabilir.
Dergi:
