Kaspersky Raporunda Kapsanan Siber Tehditler: Bankacılık Kötü Amaçlı Yazılımları, Bilgisayar Korsanları ve Yeni Fidye Yazılımları

Kaspersky Raporunda Kapsanan Siber Tehditler: Bankacılık Kötü Amaçlı Yazılımları, Bilgisayar Korsanları ve Yeni Fidye Yazılımları

Kaspersky’nin en son hata düzeltmeleri raporda Veri ve para çalmayı amaçlayan üç kötü amaçlı tehdit tespit edildi ve derinlemesine analiz edildi: PIX ödeme sistemini hedef alan GoPIX hırsızı, Lumar çok amaçlı hırsız ve Rhysida fidye yazılımı. Finansal siber tehditler artmaya devam ederken uzmanlar kullanıcıları dikkatli olmaları konusunda uyarıyor.

Aralık 2022’den bu yana faaliyet gösteren kötü amaçlı yazılım kampanyası GoPIX, Brezilya’nın yaygın olarak kullanılan PIX ödeme sistemine odaklanıyor. Yayılma stratejisi, kullanıcıların “WhatsApp web” araması yaparak yanıltıcı reklamlarla hedefe yönlendirilmeleri ile başlıyor. Gerçek kullanıcıları botlardan ayırmak için IP Kalite Puanının dolandırıcılık önleme aracını kullanan GoPIX, Avast Güvenli Bankacılık yazılımına bağlı 27275 numaralı bağlantı noktasının durumuna bağlı olarak iki farklı indirme seçeneği sunar. İşlem verilerini çalmak ve manipüle etmek için tasarlanan kötü amaçlı yazılım, farklı aşamaları yürütme ve bir komut ve kontrol sunucusundan (C2) gelen komutlara yanıt verme esnekliğine sahiptir.

Temmuz 2023’te “Collector” isimli bir kullanıcı tarafından tanıtılan çok amaçlı bir bilgi hırsızlığı aracı olan Lumar, Telegram oturumlarını yakalamak, şifreleri, çerezleri toplamak, verileri otomatik doldurmak, kullanıcıların masaüstlerinden belgeleri çalmak ve çeşitli kriptografik dosyalardan bilgi çıkarmak gibi etkileyici yeteneklere sahiptir. cüzdanlar. Lumar, C kodlamasına atfedilen kompakt boyutuna rağmen işlevselliğinden ödün vermiyor. Yazılım çalıştırıldıktan sonra sistem bilgilerini ve kullanıcı verilerini toplayarak komuta kontrol sunucusuna gönderir. Kötü amaçlı yazılımın veri toplama süreci, üç farklı iş parçacığı kullanılarak daha da verimli hale getirildi. Kötü amaçlı yazılımın yazarı tarafından Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) olarak barındırılan komuta ve kontrol sistemi, istatistik ve veri günlükleri gibi kullanımı kolaylaştıran özelliklere sahiptir. Kullanıcılar Lumar’ın en son sürümünü indirebilir ve gelen veriler için Telegram bildirimleri alabilir.

Fidye yazılımı sahnesinde yeni olan Rhysida, Mayıs ayında Kaspersky’nin telemetri bilgileri aracılığıyla tespit edildi ve Hizmet Olarak Fidye Yazılımı (RaaS) mantığıyla çalışıyor. Yazılım, benzersiz kendi kendini silme sistemi ve Microsoft’un Windows 10 öncesi sürümleriyle uyumluluğuyla öne çıkıyor. C++ ile yazılan, MinGW ve paylaşımlı kütüphanelerle derlenen Rhysida, tasarımının karmaşıklığıyla dikkat çekiyor. Rhysida’nın Onion sunucusunun ilk konfigürasyon aşamasında bazı zorluklarla karşılaşması ve bunları çözme becerisi, kümenin hızlı adaptasyon ve öğrenme eğrisini ortaya çıkaran bir gerçekti.

Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Jornt van der Wiel, söz konusu: “Finansal odaklı siber tehditler arttıkça dijital ekosistemleri koruma kararlılığımız devam ediyor. Gelişen siber tehdit ortamını yakından takip ediyor ve saldırıları proaktif olarak engellemek için özel güvenlik çözümleri geliştiriyoruz. Bu tehditleri etkin bir şekilde azaltan sağlam bir siber güvenlik stratejisinin benimsenmesini şiddetle tavsiye ediyoruz. Güvenliği sağlamak için.” “Tavsiye ederiz.” 

Raporun tamamını okumak için Securelist.com adresini ziyaret edebilirsiniz.

Kaspersky, finansal tehditlerin kurbanı olmamak için şunları öneriyor:

• Davetsiz misafirlerin kurcalayamayacağı verilerinizin çevrimdışı yedeklerini oluşturun. Gerektiğinde acil bir durumda bunlara hızlı bir şekilde erişebildiğinizden emin olun.
• Tüm uç noktalar için fidye yazılımı korumasını yükleyin. Bu amaçla, bilgisayarları ve sunucuları fidye yazılımlarına ve diğer kötü amaçlı yazılım türlerine karşı koruyan, kötüye kullanımları önleyen ve önceden yüklenmiş güvenlik çözümleriyle uyumlu olan ücretsiz Kaspersky Anti-Ransomware Tool for Business’ı kullanabilirsiniz.
• Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için uç noktalar ve posta sunucuları için kimlik avı önleme özelliklerine sahip bir savunma çözümü kullanın.
• Ağlarınızda siber güvenlik kontrolleri yapın ve ağ çevresinde veya içinde keşfedilen zayıflıklardan yararlanın.
• Fidye yazılımı kullanmak bir hatadır. Bu tür bir yazılımın kurbanı olursanız asla fidyeyi ödemeyin. Bu, bilgilerinizi geri alacağınızı garanti etmez ancak suçluları işlerine devam etmeye teşvik eder. Bunun yerine olayı yerel kolluk kuvvetlerine bildirin. Ayrıca internette bir şifre çözücü bulmaya çalışın. Bunlardan bazılarını NoMoreRansom.org’da bulabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı