HaberHaberlerTeknoloji

Bu truva atı hem hırsızlık yapıyor hem ustaca saklanıyor

ESET, siber hırsızların Grandoreiro’yu genellikle sahte bir Java veya Flash güncellemesi kullanarak spam yoluyla dağıttığını görmüş olsa da son zamanlarda COVID-19 ile ilgili dolandırıcılıklara geçiş yaptıklarını gözlemledi. Bu truva atı, koronavirüs hakkında bilgi vadeden sahte web sitelerindeki videolarda saklanıyor. Ancak videoyu oynatmak yerine ona tıklamak, ziyaretçilerin cihazlarına bir yükün indirilmesine yol açıyor. 

Kim hedef?

Bu truva atı ilk etapta özellikle Brezilya, Meksika, İspanya ve Peru’daki kullanıcıları hedef alıyor. Brezilya ve Peru’da en az 2017’den bu yana faaliyet gösteren Grandoreiro, 2019’da Meksika ve İspanya’ya da uzandı. Bu serideki Latin Amerika kökenli, bankalara yönelik diğer truva atlarında olduğu gibi Grandoreiro da kurbanlarını, hassas bilgilerini ifşa etmelerini sağlamak için onlara sahte açılır pencereler göstererek yanıltıyor.

Neler yapabiliyor?

Grandoreiro’nun arka kapı işlevi; kendi kendini güncelleme, tuş vuruşlarını yakalama, fare ve klavye hareketlerini simüle etme, tarayıcıları seçilen URL’lere yönlendirme, oturum kapatma ve makineyi yeniden başlatma, web sitelerine erişimi engelleme gibi eylemlerle Windows’u manipüle ediyor. Grandoreiro, etkilenen bilgisayarlar hakkında çeşitli bilgiler toplarken bazı sürümleri de Google Chrome’da depolanan kimlik bilgilerinin yanı sıra Microsoft Outlook’da kayıtlı verileri de çalabiliyor.

Ustaca gizlenme teknikleri var

Grandoreiro’yu analiz eden takımın lideri ESET araştırmacısı Robert Suman, edindikleri bilgileri şöyle özetliyor: “Grandoreiro, bankaları hedef alan bir truva atı için tespit ve öykünmeden kaçınmak amacıyla şaşırtıcı derecede çok hileye başvuruyor. Buna bankacılık koruma yazılımını tespit etmeye ve hatta devre dışı bırakmaya yarayan birçok teknik dahil. Öyle görünüyor ki, bankaları hedef alan truva atlarını çok hızlı geliştiriyorlar. Neredeyse her yeni sürümde birtakım değişikliklerle karşılaşıyoruz. Ayrıca en az iki varyant geliştirdiklerinden de şüpheleniyoruz. Teknik açıdan baktığımızda ilginç bir şekilde, geçerli bir dosyayı tutarken tabandan kurtulmayı zorlaştıran ikilik taban tekniğinin çok özel bir uygulamasını da kullanıyorlar.”

Nasıl yayılıyor?

Latin Amerika’da bankacılık sektörünü hedef alan çoğu truva atının aksine, Grandoreiro oldukça küçük dağıtım zincirleri kullanıyor. Farklı saldırılar için farklı türde bir indirici seçebiliyor. Bu indiriciler genellikle GitHub, Dropbox, Pastebin, 4shared veya 4Sync gibi iyi bilinen genel çevrimiçi paylaşım hizmetlerinde saklanıyor.

Korunmak için ne yapmak gerekir?

Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.

Site ve uygulamaların erişim isteklerine daha dikkatle bakmaya çalışın, aralarında ilgisiz görünen izin talepleri varsa, en iyisi uzak durun.

Merak ettiğiniz konularla ilgili karşınıza çıkan her linke tıklamayın. Koronavirüs konulu oltalama çabalarının çok arttığı şu dönemde, cazip teklif ve yönlendirmelerle ilgili ekstra temkinli olun.

Güncel ve proaktif bir antivirüs, internet güvenliği ve mobil güvenlik çözümü kullanın.

Daha Fazla Göster
Başa dön tuşu

izmir escort

izmir escort

antalya escort

escort izmir

bursa escort

porno izle

türk porno

escort antalya

apkdownloadx.com

izmir escort

eskişehir escort

takipçi satın al

instagram takipçi satın al

tiktok takipçi satın al

tiktok beğeni satın al

gramtakipci.com.tr

instagram ücretsiz takipçi

bedava takipçi

gizli hesap görme

takipçi satın al

takipçi satın al

tiktok takipçi satın al

takipçi satın al

antalya escort

istanbul escort

izmit escort

porno

escort beşiktaş

takipçi satın al

takipçi satın al

takipçi satın al

takipçi satın al

instagram izlenme hilesi

tiktok 1000 takipçi kaç tl

Takipçi satın almak kaç TL

Instagram 1000 takipçi kaç TL

Instagram takipçi nasıl arttırılır

Instagram 10.000 takipçi kaç TL

takipçi satın almak ne kadar

takipçi satın al

beğeni satın al

izlenme satın al

istanbul escort

porno izle

izmir escort

porno izle

istanbul escorts

izmir escort obio.link muzikindirdinle.com izlexl.com downloadbu.com xcryptotrack.com scriptsnulled.net