Rio 2016 sona yaklaşırken Banker Trojan da boş durmuyor

Uzmanlarımız, Rio Olimpiyatları’nın başlamasından kısa bir süre önce, kurbanların bilmeden BANKER zararlı yazılımını indirdikleri bir oltalama saldırısını ortaya çıkardı. BANKER yazılımı yıllardır bilinse de ilk defa bu şekilde belirli bir bölgeye yönelik bir saldırıda kullanılıyor. Eğer bu saldırıya maruz kalmış olan sistem ya da cihaz Brezilya’daysa bir başka zararlı yazılım daha yükleniyor. 

BANKER gibi bankacılık Trojanları’nın büyük spor organizasyonlarını kullanması ise bir ilk değil. Daha önce 2014 FIFA Dünya Kupası ve 2012 Londra Olimpiyatları da kendilerine kurban arayan siber suçluların hedefindeydi.

BANKER Trojanı, özellikle Rio Olimpiyatı’nı yerinden izlemek isteyenleri hedef alıyor. Kullanıcılar, ücretsiz Rio Olimpiyatı bileti kazanacaklarına inandırılarak gönderilen e-mail’deki linke tıklamaları isteniyor. Yönlendirildikleri sitede Banload isimli program indirme yazılımı devreye giriyor ve Banker Trojanı’nın farklı bir biçimini indirerek siber suçluların sistemlerine ya da cihazlarına ulaşmasının yolunu açıyorlar.

Trend Micro’nun yaptığı analizler bu zararlı yazılımın şimdiye kadar Brezilya’nın 4 büyük ve 13 yerel bankasının yanı sıra 3 çok uluslu bankaya da bulaştığını gösteriyor.

Brezilya’da siber suçlu olmak için 500 dolar ödemek yeterli!

Brezilya’da “yer altı dünyasının Facebook’u” olarak nitelendirilen Surface Web yoluyla siber suç eğitimi herkese açık bir şekilde gerçekleştiriliyor ve siber suçlular da bankacılık Trojanları’na rahatlıkla ulaşarak Olimpiyatlar’ın popülaritesinden faydalanıyor. Bankacılık Trojanları, Brezilya’da suç dünyasının favori ürünlerinden oldu. Ama Haziran’da ortaya çıkarılan bir kişiyse işi daha da ileriye götürerek “hizmet olarak bankacılık Trojanları” satıyordu. ‘Ric’ kullanıcı adına sahip başka bir siber suçlu ise bankacılık Trojanı ve altyapısının reklamını yaparak kendilerine suç dünyasında isim yapmak isteyen siber suçlulara ulaşmaya çalışıyordu. Brezilyalı diğer birçok siber suçlu gibi ‘Ric’ de reklamlarını YouTube üzerinden yayınlıyordu.

Brezilya’daki siber suç dünyasına yönelik diğer ürünler ise bankacılık ve banka kartları üzerine verilen eğitimler. 16 Ağustos itibariyle bu hizmetin bedeli 500 dolar.

Her şeyin başı güvenlik!

Olimpiyat Oyunları gibi büyük organizasyonları seyretmek isteyenlerin çok çekici fırsatlar konusunda dikkatli olmaları gerekiyor. Bu tür tuzaklara karşı dikkatli davranmaları hem kişisel bilgilerini kaptırmalarının hem de zararlı yazılımların sistemlerine ve cihazlarına bulaşmasının önüne geçecektir.

BANKER gibi büyük spor organizasyonlarıyla bağlantılı Trojanlar, şirket çalışanları için de şirket ağlarını bu tür tehlikelere açabilecekleri birer tehdittir. Her zaman güvenlikteki en zayıf halka olarak nitelendirilen çalışanların eğitimden geçirilerek bu tür organizasyonların şirketlerinin ağlarına yapılacak saldırılar için iyi birer kamuflaj olduğunun öğretilmesi gerekiyor.

Olimpiyatlar yüzünden sahte uygulamalar ve oltalama sayfalarının oldukça yaygın olması yüzünden bilet almak ve video seyretmek için bilinen ve güvenilen sayfalardan yararlanmak izlenecek en iyi yol. Kullanıcıların ayrıca sistemlerini ve cihazlarını en son yazılımlarla güncellemeleri, bunun yanında çekici ödül ve hediyeler sunan spam e-mailler’e de dikkat etmeleri gerekiyor. Çünkü bunların çoğu kullanıcıları oltalama sayfalarına yönlendiriyor.

Trend Micro, kullanıcıları ve kurumları, olimpiyatlardan faydalanarak tehdit eden BANKER ve Banload gibi bankacılık Trojanları dışında, bunlarla ilgili spam e-maillerden de Trend Micro™ Smart Protection™ Suites ve Trend Micro™ Security ile koruyor. Bu çözümler ayrıca yine bu tür yazılımlarla ilgili URL’leri de engelliyor. Küçük işletmeler ise sistemlerini, BANKER ve onun spam ve URL bileşenlerine karşı Trend Micro Worry-Free™ Business Security ile koruyabilir.

Rio 2016 sona yaklaşırken Banker Trojan da boş durmuyor” hakkında bir yorum

Bir yanıt yazın

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.