2016 yılında keşfedilen Trickbot’un ana fonksiyonu çevrimiçi bankacılığa yönelik bilgi hırsızlığıydı. Beş yıllık faaliyeti sırasında saldırganlar daha gelişmiş araç setleri buldukça, Trickbot bankacılık Truva Atı da değişti. Kaspersky araştırmacıları, mevcut 61 farklı modülü tahlil ederek Trickbot’un gelişmenini izledi ve nasıl güncellendiğini tanımladı.
Trickbot, bankacılık datalarını ve hesap kimlik ayrıntılarını çalan bir Truva atı olarak ortaya çıkan Dyre bankacılık Truva atının soyundan geliyor. Trickbot vakit içinde gelişti ve data hırsızlığından öbür makûs hedefli yazılım dağıtımlarına (Ryuk fidye yazılımı gibi) kadar uzanan, hayli modüllü bir makûs emelli yazılım haline geldi.
Kaspersky araştırmacıları, 61 farklı Trickbot modülünü tahlil ettiğinde Truva atının kimlik ayrıntılarını ve hassas ayrıntıları çalan düzinelerce yardımcı modül aldığını keşfetti. Makûs gayeli yazılım, çalınan kimlik ayrıntılarını ve güvenlik açıklarını kullanarak lokal ağlar üzerinden yayılıyor, uzaktan erişim ve proxy ağ trafiği sağlıyor, kaba kuvvet hücumları gerçekleştiriyor ve başka berbat emelli yazılımları indiriyor.
Trickbot, dünya genelindeki şirketleri ve ferdi kullanıcıları hedefliyor. Kaspersky’ye bakılırsa Trickbot’un aktifliği coğrafik olarak hudutlu değil ve etkilenen kullanıcıların birçok ABD (13,21), Avustralya (10,25), Çin (9,77), Meksika (6,61) ve Fransa (6,30)’da bulunuyor.
Kaspersky Güvenlik Uzmanı Oleg Kupreev, şunları söylüyor: “Siber hatalılar araç setlerini her vakit günceller ve yeniler. Trickbot, bugün berbat emelli yazılım çeşidinin en kuvvetli ve tehlikeli örneklerinden biri haline geldi. Siber hatalılar geliştikçe müdafaa teknikleri de gelişmelidir. Akınların birçok önlenebilir, bu niçinle aktüel bir güvenlik tahliline sahip olmak kıymetlidir.”
Kaspersky güvenlik tahlilleri, Trickbot bankacılık Truva atının bilinen tüm sürümlerini muvaffakiyetle algılayarak engelleyebiliyor.
Trickbot hakkında daha fazla bilgiyi Securelist üzerinden edinebilirsiniz.
Kaspersky uzmanları, Trickbot üzere finansal tehditlerden korunmak için şunları öneriyor:
Trickbot, bankacılık datalarını ve hesap kimlik ayrıntılarını çalan bir Truva atı olarak ortaya çıkan Dyre bankacılık Truva atının soyundan geliyor. Trickbot vakit içinde gelişti ve data hırsızlığından öbür makûs hedefli yazılım dağıtımlarına (Ryuk fidye yazılımı gibi) kadar uzanan, hayli modüllü bir makûs emelli yazılım haline geldi.
Kaspersky araştırmacıları, 61 farklı Trickbot modülünü tahlil ettiğinde Truva atının kimlik ayrıntılarını ve hassas ayrıntıları çalan düzinelerce yardımcı modül aldığını keşfetti. Makûs gayeli yazılım, çalınan kimlik ayrıntılarını ve güvenlik açıklarını kullanarak lokal ağlar üzerinden yayılıyor, uzaktan erişim ve proxy ağ trafiği sağlıyor, kaba kuvvet hücumları gerçekleştiriyor ve başka berbat emelli yazılımları indiriyor.
Trickbot, dünya genelindeki şirketleri ve ferdi kullanıcıları hedefliyor. Kaspersky’ye bakılırsa Trickbot’un aktifliği coğrafik olarak hudutlu değil ve etkilenen kullanıcıların birçok ABD (13,21), Avustralya (10,25), Çin (9,77), Meksika (6,61) ve Fransa (6,30)’da bulunuyor.
Kaspersky Güvenlik Uzmanı Oleg Kupreev, şunları söylüyor: “Siber hatalılar araç setlerini her vakit günceller ve yeniler. Trickbot, bugün berbat emelli yazılım çeşidinin en kuvvetli ve tehlikeli örneklerinden biri haline geldi. Siber hatalılar geliştikçe müdafaa teknikleri de gelişmelidir. Akınların birçok önlenebilir, bu niçinle aktüel bir güvenlik tahliline sahip olmak kıymetlidir.”
Kaspersky güvenlik tahlilleri, Trickbot bankacılık Truva atının bilinen tüm sürümlerini muvaffakiyetle algılayarak engelleyebiliyor.
Trickbot hakkında daha fazla bilgiyi Securelist üzerinden edinebilirsiniz.
Kaspersky uzmanları, Trickbot üzere finansal tehditlerden korunmak için şunları öneriyor:
- İstenmeyen mesajlardaki ilişkileri takip etmeyin ve bunlara eklenmiş dokümanları açmayın.
- Çok faktörlü kimlik doğrulama tahlilleri eşliğinde çevrimiçi bankacılığı kullanın.
- İşletim sistemi ve yazılımlar dahil olmak üzere tüm sistemin güncellendiğinden emin olun. Saldırganlar giriş elde etmek için yaygın olarak kullanılan programlardaki boşluklardan yararlanır.
- Hassas dataların çalınmasını önlemek için ziyaret ettiğiniz URL’nin güvenliğini denetim etmenize ve rastgele bir siteyi muhafazalı bir kapsayıcıda açmanıza yardımcı olacak muteber bir güvenlik tahlili kullanın.