Dijital bankacılığa saldıran Truva atları
Kötü amaçlı yazılım, kurbanın bir bankacılık penceresi açtığını algılıyor ve kişi hâlâ meşru bir ortamda olduğuna inanırken şifreleri, kimlik doğrulama kodlarını ve diğer hassas verileri yakalamak için gerçek arayüz üzerine sahte bir ekran oluşturuyor.
“Bu yeni sürüm, çoklu iletişim kanallarını, eksiksiz kurban izlemeyi, etkileşimli katmanları, giriş eklemeyi ve güçlü uzaktan kontrol işlevlerini birleştirerek saldırganların yeteneklerinde önemli bir ilerlemeyi temsil ediyor. Ayrıca, görünürlüklerini en aza indirecek ve sahtekarlık önleme yazılımı tarafından tespit edildiğinde davranışlarını uyarlayacak şekilde tasarlandı” yorumunu yaptı. Isabel ManjarezKaspersky Global Araştırma ve Analiz Ekibi'nde Latin Amerika güvenlik araştırmacısı.
Şirkete göre, çok uzun süren bir yükleme ekranı, bir Windows güncellemesini simüle eden bir pencere, banka normalde bu şekilde yapmadığında tekrar şifre veya jeton isteyen bir açılır kutu kırmızı bayraklardır.
Kaspersky araştırmasına göre JanelaRAT tam olarak bunun için tasarlandı. Kullanıcının algısını manipüle etmek için normal etkileşimlerini engelleyin ve en savunmasız oldukları anda onlardan kritik bilgiler isteyin.
Mart ayında Kaspersky ayrıca bir kampanya bildirdi: Horabot özellikle Meksika ile ilgili verilerle. Şirket, 5.384 mağdurun yer aldığı açık bir veri tabanı bulduğunu ve bunların %93'ünün ülkede kayıtlı olduğunu belirtti.
Bu durumda tuzak, kullanıcının bilgisayarında kötü amaçlı komutlar yürütmesine yol açan yanlış bir CAPTCHA doğrulamasıyla başladı. Ardından bilgi hırsızlığı ve bankacılık kimlik bilgilerini almak için bilinen arayüzleri taklit eden sahte pencerelerin ortaya çıkması geldi.
Bir yanıt yazın