Brezilya’nın avcı bankacılık yazılımı dünyaya yayılıyor

featured
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Hem Latin Amerika’da hem de dünyanın diğer bölgelerinde geniş ölçekli kötü niyetli faaliyetleriyle tanınan kötü şöhretli Tétrade serisinin bir parçası olan Guildma, yeni teknikler üzerinde aktif olarak çalışıyor, kötü amaçlı yazılımlar geliştiriyor ve yeni kurbanları hedef alıyor. 

Tehdidin yeni eseri olan Ghimob bankacılık Truva Atı’nın arkasındakiler, kurbanlarına bir tür borcu olduğunu öne süren bir e-posta göndererek kötü amaçlı dosyayı yüklemeye ikna ediyor. E-posta ayrıca kurbanın daha fazla bilgi edinebilmesi için tıklayabileceği bir bağlantı içeriyor. RAT yüklendikten sonra kötü amaçlı yazılım, sunucusuna başarılı bulaşma hakkında bir mesaj gönderiyor. Mesaj telefonun modelini, kilit ekranı güvenliğine sahip olup olmadığını ve kötü amaçlı yazılımın hedefleyebileceği tüm yüklü uygulamaların bir listesini raporluyor. Ghimob çoğunlukla bankalardan, fintech şirketlerinden, kripto para birimlerinden ve borsalardan oluşan 153 mobil uygulamayı gözetleyebiliyor. 

Fonksiyonları itibariyle Ghimob kurbanın cebine bir casus gibi yerleşiyor. Geliştiriciler, finansal kurumların kullandığı dolandırıcılık önleme davranış sistemleri tarafından uygulanan makine tanımlama ve güvenlik önlemlerinden kaçınmak amacıyla, dolandırıcılık adımlarını bulaştığı akıllı telefondan tamamlamak üzere virüslü cihaza uzaktan erişebiliyor. Kullanıcı bir kilit ekranı deseni kullansa bile Ghimob bunu kaydediyor ve cihazın kilidini açmak için tekrar oynatıyor. Geliştiriciler hileli bir işlem yapmaya hazır olduklarında, siyah ekran yerleşimi ekleyebiliyor veya bazı web sitelerini tam ekran olarak açabiliyor. Ardından kullanıcı o ekranı görüntülerken, geliştiriciler cihazda çalışan zaten açılmış veya oturum açmış finansal uygulamayı kullanarak arka planda dolandırıcılık işlemini gerçekleştiriyor. 

Kaspersky istatistikleri, Ghimob’un hedeflerinin Brezilya dışında Paraguay, Peru, Portekiz, Almanya, Angola ve Mozambik’te bulunduğunu gösteriyor. 

Kaspersky Güvenlik Uzmanı Fabio Assolini, “Latin Amerikalı siber suçluların dünya çapında erişime sahip bir mobil bankacılık Truva Atına ulaşma arzusu uzun bir geçmişe sahip” diyor. “Bunun bir yansıması olarak Basbanke’yi ve ardından BRata’yı daha önce görmüştük. Ancak her ikisi de ağırlıklı olarak Brezilya pazarına odaklanmıştı. Ghimob ise uluslararası genişlemeye hazır ilk Brezilya mobil bankacılık Truva Atı. Bu yeni kampanyanın, tanınmış bir Brezilya bankacılık Truva Atı’ndan sorumlu Guildma tehdit aktörü ile ilgili olabileceğine inanıyoruz. Bunun birkaç nedeni var, ancak temelde aynı altyapıyı paylaşıyorlar. Finansal kuruluşların kimlik doğrulama süreçlerini iyileştirirken, sahtekarlıkla mücadele teknolojisini ve tehdit istihbaratı verilerini güçlendirirken bu yeni mobil RAT ailesinin tüm risklerini anlamalarını ve yakından izlemelerini öneriyoruz.” 

 

Brezilya’nın avcı bankacılık yazılımı dünyaya yayılıyor

izmir escort

izmir escort

antalya escort

escort izmir

bursa escort

porno izle

türk porno

escort antalya

apkdownloadx.com

izmir escort

eskişehir escort

takipçi satın al

instagram takipçi satın al

tiktok takipçi satın al

tiktok beğeni satın al

gramtakipci.com.tr

smm panel

oyun forumu

antalya escort

istanbul escort

izmit escort

porno

escort beşiktaş

Darıca Kombi

porno izle

porno izle

porno izle

porno izle

porno izle

istanbul escort

porno izle

izmir escort

porno izle

istanbul escorts