Latin Amerika kökenli bankacılık truva atları, daima değişip gelişen bir tehdit olmayı sürdürüyor. ESET Araştırma Ünitesi, son vakit içinderda bugüne kadarki en büyük kampanyalar ortasında yer alan olayları kayıt altına aldı.
Bankacılık truva atlarından Mekotio ve Grandoreiro, İspanya başta olmak üzere İtalya, Fransa ve Belçika’yı da maksat alarak Avrupa’ya yanlışsız genişliyor. Bu berbat hedefli yazılım ailelerinin büyük bir çoğunluğu istenmeyen e-posta yoluyla yayılıyor.
ESET telemetrisi, geçtiğimiz aylarda Ousaban, Grandoreiro ve Casbaneiro truva atlarının yayılmasında inanılmaz bir artış olduğunu gösteriyor. Bu durum, bu berbat hedefli yazılım ailelerinin ardındaki tehdit aktörlerinin, hedeflenen ülkelerdeki kullanıcılara karşı berbat maksatlı aksiyonlarına devam etmede kararlı olduğunu gösteriyor. Her vakit dalgalar halinde gelen bu taarruzların yüzde 90’ından fazlası istenmeyen e-posta ile yayılıyor. Bu e-postalarda ise ekseriyetle bir ZIP arşivi yahut bir MSI yükleyici yer alıyor. Bir kampanya ekseriyetle en çok bir hafta sürüyor.
İstenmeyen e-postalar ile yayılıyor
Latin Amerika kökenli bankacılık truva atlarıyla ilgili araştırmaya liderlik yapan ESET araştırmacısı Jakub Souček bu hususta şunları söylemiş oldu: “Brezilya en çok gaye alınan ülke. İkinci ve üçüncü sırada ise İspanya ve Meksika yer alıyor. Grandoreiro ve Mekotio, 2020 yılından bu yana İspanya başta olmak üzere Avrupa’ya yayıldı. Yeni alanları test etmek gayesiyle çeşitli küçük kampanyalar olarak başlayan hücumlar gitgide büyüyor. Hatta 2021’in Ağustos ve Eylül aylarında Grandoreiro o güne kadarki en geniş kampanyasını başlattı ve İspanya’yı gaye aldı.”
Bu yıl Haziran ayında İspanyol devlet yetkilileri, Mekotio ve Grandoreiro ile bağlantılı 16 kişi yakaladı. Raporda, neredeyse 300 bin Avronun çalındığı ve toplam 3,5 milyon Avronun transferinin engellenebildiği polis tarafınca belirtildi. İspanya’daki Latin Amerika kökenli bankacılık truva atlarıyla ilgili tutuklamalarla bağlı olarak Mekotio, Grandoreiro’ya kıyasla daha büyük bir vurgun yaptı. Bu bilgiye dayanarak ESET, tutuklanan bireylerin daha epeyce Mekotio ile temaslı olduğuna inanıyor. Tutuklamanın akabinde Mekotio’nun neredeyse iki ay sessiz kalmasına karşın ESET, Mekotio’yu yayan yeni kampanyalar görmeye devam ediyor.
Latin Amerika kökenli bankacılık truva atları evvelden çok süratli bir biçimde değişiyordu. ESET’in bu olayları takip etmeye başladığı birinci günlerde, kimilerinin temel özelliklerinde ayda birkaç kere eklemeler yahut değişiklikler yapılıyordu. Bugünlerde ise hâlâ sıkça değişiklik gözlemlense de temel özellikleri çoklukla birebir kalıyor. Tehditlerin kısmen stabil bir biçimde gelişmesi niçiniyle, operatörlerinin şu an dağıtıma odaklandığına inanıyoruz.
Souček bu durumu şu biçimde deklare etti: “Latin Amerika kökenli bankacılık truva atı taarruzlarının muvaffakiyete ulaşması birfazlaca şarta bağlı. Mümkün kurbanların, berbat hedefli yazılımı makinelerine kurmak için birtakım adımları uygulaması, hedeflenen web sitesini ziyaret edip hesaplarına giriş yapması gerekiyor. Öbür taraftan operatörlerin kurbanın makinesini ele geçirmek için, berbat gayeli yazılımın düzmece açılır pencereler göstermesini sağlayan komutları el ile girip cevap vermesi gerekiyor.”
ESET önümüzdeki senelerda bu bankacılık truva atlarının kimilerinin Android platformuna da yayılacağını düşünüyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
Bankacılık truva atlarından Mekotio ve Grandoreiro, İspanya başta olmak üzere İtalya, Fransa ve Belçika’yı da maksat alarak Avrupa’ya yanlışsız genişliyor. Bu berbat hedefli yazılım ailelerinin büyük bir çoğunluğu istenmeyen e-posta yoluyla yayılıyor.
ESET telemetrisi, geçtiğimiz aylarda Ousaban, Grandoreiro ve Casbaneiro truva atlarının yayılmasında inanılmaz bir artış olduğunu gösteriyor. Bu durum, bu berbat hedefli yazılım ailelerinin ardındaki tehdit aktörlerinin, hedeflenen ülkelerdeki kullanıcılara karşı berbat maksatlı aksiyonlarına devam etmede kararlı olduğunu gösteriyor. Her vakit dalgalar halinde gelen bu taarruzların yüzde 90’ından fazlası istenmeyen e-posta ile yayılıyor. Bu e-postalarda ise ekseriyetle bir ZIP arşivi yahut bir MSI yükleyici yer alıyor. Bir kampanya ekseriyetle en çok bir hafta sürüyor.
İstenmeyen e-postalar ile yayılıyor
Latin Amerika kökenli bankacılık truva atlarıyla ilgili araştırmaya liderlik yapan ESET araştırmacısı Jakub Souček bu hususta şunları söylemiş oldu: “Brezilya en çok gaye alınan ülke. İkinci ve üçüncü sırada ise İspanya ve Meksika yer alıyor. Grandoreiro ve Mekotio, 2020 yılından bu yana İspanya başta olmak üzere Avrupa’ya yayıldı. Yeni alanları test etmek gayesiyle çeşitli küçük kampanyalar olarak başlayan hücumlar gitgide büyüyor. Hatta 2021’in Ağustos ve Eylül aylarında Grandoreiro o güne kadarki en geniş kampanyasını başlattı ve İspanya’yı gaye aldı.”
Bu yıl Haziran ayında İspanyol devlet yetkilileri, Mekotio ve Grandoreiro ile bağlantılı 16 kişi yakaladı. Raporda, neredeyse 300 bin Avronun çalındığı ve toplam 3,5 milyon Avronun transferinin engellenebildiği polis tarafınca belirtildi. İspanya’daki Latin Amerika kökenli bankacılık truva atlarıyla ilgili tutuklamalarla bağlı olarak Mekotio, Grandoreiro’ya kıyasla daha büyük bir vurgun yaptı. Bu bilgiye dayanarak ESET, tutuklanan bireylerin daha epeyce Mekotio ile temaslı olduğuna inanıyor. Tutuklamanın akabinde Mekotio’nun neredeyse iki ay sessiz kalmasına karşın ESET, Mekotio’yu yayan yeni kampanyalar görmeye devam ediyor.
Latin Amerika kökenli bankacılık truva atları evvelden çok süratli bir biçimde değişiyordu. ESET’in bu olayları takip etmeye başladığı birinci günlerde, kimilerinin temel özelliklerinde ayda birkaç kere eklemeler yahut değişiklikler yapılıyordu. Bugünlerde ise hâlâ sıkça değişiklik gözlemlense de temel özellikleri çoklukla birebir kalıyor. Tehditlerin kısmen stabil bir biçimde gelişmesi niçiniyle, operatörlerinin şu an dağıtıma odaklandığına inanıyoruz.
Souček bu durumu şu biçimde deklare etti: “Latin Amerika kökenli bankacılık truva atı taarruzlarının muvaffakiyete ulaşması birfazlaca şarta bağlı. Mümkün kurbanların, berbat hedefli yazılımı makinelerine kurmak için birtakım adımları uygulaması, hedeflenen web sitesini ziyaret edip hesaplarına giriş yapması gerekiyor. Öbür taraftan operatörlerin kurbanın makinesini ele geçirmek için, berbat gayeli yazılımın düzmece açılır pencereler göstermesini sağlayan komutları el ile girip cevap vermesi gerekiyor.”
ESET önümüzdeki senelerda bu bankacılık truva atlarının kimilerinin Android platformuna da yayılacağını düşünüyor.
Kaynak: (BHA) – Beyaz Haber Ajansı