Zararlı yazılım Casbaneiro'ya dikkat!

Bankacılık Truva Atı Casbaneiro, kripto para hırsızlığı ve kişisel bilgilere erişiyor.

Zararlı yazılım Casbaneiro'ya dikkat!

Siber güvenlik şirketi Eset bugün önemli bir duyuru yayınladı. Yapılan duyuruda bankacılık Truva Atı Casbaneiro’nun kripto para hırsızlığı yaptığı ifade ediliyor.

Siber güvenlik şirketi Eset, kripto para cüzdanlarını hedefleyen yeni bir truva atını tespit etti. Truva atının adı ise Casbaneiro.

Gelen e-postalara dikkat! 

E-posta yoluyla bulaşan Casbaneiro truva atı, kullanıcıları yazılım güncellemesi ya da acil kredi kartı bilgisi talebiyle kandırıyor. Bilgileri elde ettikten sonra da kripto para cüzdanlarından kripto para çalmaya çalışıyor. Eset tarafından yapılan açıklamada Casbaneiro’nun, ustaca gizlenmesiyle öne çıktığı vurgulanıyor.

Antivirüs ve internet güvenliği şirketi Eset Latin Amerika’daki bankacılık truva atlarını incelediği bir süreçte, Casbaneiro zararlı yazılım ve türevlerini keşfetti. Eset araştırma ekibinin paylaştığı bilgiye göre, Casbaneiro, benzer işleve sahip Arnavaldo zararlı yazılım ailesiyle ilişkili görünüyor. Her iki zararlı yazılım ailesi de aynı şifreleme algoritmasını kullanıyor ve benzer e-posta aracıyla dağıtılıyor. Casbaneiro'nun özellikle Brezilya ve Meksika’da bankacılık uygulamalarına odaklandığı tespit edildi.

Yazılım güncellemesi öne sürerek parola istiyor!

Casbaneiro’nun, sahte açılır pencereleri ve formları kullanarak sosyal mühendislik teknikleriyle kişileri kandırmaya çalıştığı vurgulanıyor. Genelde yazılım güncellemesi, kredi kartı ya da banka hesap bilgileri gibi acil veya gerekli bir işlem öne sürülerek, bu bilgilerle aslında sahte olan sayfalara girilmesi kullanıcılardan isteniyor. 

Ekran görüntüsü kayıt altına alıyor

Casbaneiro, bu sayede kurbanın cihazına sızdıktan sonra, ekran görüntüleri almak, çeşitli bankacılık sitelerine erişimi kısıtlamak ve tuş vuruşlarını kayıt almak üzere arka kapı komutlarını kullanıyor.

Ustaca gizleniyor, Youtube’u da kullanıyor

Casbaneiro’nun en ilginç yönlerinden biri de, operatörlerinin komut kontrol sunucusunun etki alanını ve bağlantı noktasını gizleme çabaları.

Komut kontrol sunucusu, Google dokümanlarında depolanan çevrimiçi belgelere veya meşru kurumları taklit eden sahte web sitelerine gömülmüş durumda. Bazı durumlarda ise komut kontrol sunucusunun etki alanları YouTube’da depolanan çeşitli videoların açıklamalarında da gizlenmiş vaziyette.

Kripto para cüzdanları için Eset bankacılık ve ödeme sistemleri koruması

Online finansal işlem yapılan her cihazın mutlaka güvenlik yazılımlarıyla korunması gerekiyor. Eset, kendi yazılımlarında daha 2015 yılında güvenli online finansal işlemler için ‘Bankacılık & Ödeme Sistemleri Korumasını aktifleştirmişti. Bu modüle 2018 itibarıyla kripto para cüzdanlarını da ekleyen Eset, kullanıcılara önemli bir koruma sağlıyor. Kullanıcılar, web tabanlı kripto para cüzdanlarını ziyaret ettiklerinde Eset, sayfayı algılıyor ve finansal işlemlerin güvenli ortamda yapıldığını doğruluyor.