Kaspersky'nin Raporunda İşlenen Siber Tehditler: Zararlı Bankacılık Yazılımları, Bilgi Hırsızları ve Yeni Fidye Yazılımları

Kaspersky’nin Raporunda İşlenen Siber Tehditler: Zararlı Bankacılık Yazılımları, Bilgi Hırsızları ve Yeni Fidye Yazılımları

Kaspersky’nin en son suç yazılımları raporunda veri ve para çalmaya yönelik üç kötü amaçlı tehdit tespit edildi ve derinlemesine analizi gerçekleştirildi: PIX ödeme sistemini hedef alan GoPIX hırsızı, Lumar çok amaçlı hırsızı ve Rhysida fidye yazılımı. Finansal amaçlı siber tehditler artmaya devam ederken, uzmanlar kullanıcıları tetikte olmaları konusunda uyarıyor.

Aralık 2022’den bu yana faaliyet gösteren kötü amaçlı yazılım kampanyası olan GoPIX, Brezilya’nın yaygın olarak kullanılan PIX ödeme sistemine odaklanıyor. Yayılma stratejisi kullanıcıların “WhatsApp web” araması yapması ve aldatıcı reklamlar aracılığıyla hedefe yönlendirilmesiyle başlıyor. Gerçek kullanıcıları botlardan ayırmak için IP Quality Score’un dolandırıcılık önleme aracını kullanan GoPIX, Avast Safe Banking yazılımıyla bağlantılı 27275 numaralı bağlantı noktasının durumuna göre iki farklı indirme seçeneği sunuyor. İşlem verilerini çalmak ve manipüle etmek için tasarlanan kötü amaçlı yazılım, farklı aşamaları yürütme ve bir komuta ve kontrol sunucusundan (C2) gelen komutlara yanıt verme esnekliğine sahip.

Temmuz 2023’te “Collector” adlı bir kullanıcı tarafından tanıtılan çok amaçlı veri hırsızlığı aracı Lumar, Telegram oturumlarını yakalama, şifreleri, çerezleri, otomatik doldurma verilerini toplama, kullanıcıların masaüstlerinden dosya çalma ve çeşitli kriptografik cüzdanlardan veri çıkarma gibi etkileyici yeteneklere sahip. Lumar, C kodlamasına atfedilen kompakt boyutuna rağmen işlevselliğinden ödün vermiyor. Yazılım çalıştırıldıktan sonra sistem bilgilerini ve kullanıcı verilerini toplayarak komuta kontrol sunucusuna gönderiyor. Kötü amaçlı yazılımın veri toplama süreci, üç ayrı iş parçacığının kullanılmasıyla daha da verimli hale getirilmiş. Kötü amaçlı yazılımın yazarı tarafından Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) olarak barındırılan komuta kontrol sistemi, istatistikler ve veri günlükleri gibi kullanımı kolaylaştıran özelliklere sahip. Kullanıcılar Lumar’ın en son sürümünü indirebiliyor ve gelen veriler için Telegram bildirimleri alabiliyor.

Fidye yazılımı sahnesine yeni çıkan Rhysida ise Kaspersky’nin telemetri verileri aracılığıyla Mayıs ayında tespit edildi ve Hizmet Olarak Fidye Yazılımı (RaaS) mantığıyla çalışıyor. Yazılım benzersiz kendi kendini silme mekanizması ve Microsoft’un Windows 10 öncesi sürümleriyle uyumluluğuyla öne çıkıyor. C++ ile yazılan, MinGW ve paylaşılan kütüphanelerle derlenen Rhysida, tasarımındaki karmaşıklığıyla dikkat çekiyor. Rhysida’nın onion sunucusuna dair ilk yapılandırma aşamasında bazı zorluklarla karşılaşması ve bunları çözme becerisi, grubun hızlı adaptasyonunu ve öğrenme eğrisini ortaya koyan bir olguydu.

Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Jornt van der Wiel, şunları söyledi: “Mali odaklı siber tehditler artarken, dijital ekosistemleri koruma konusundaki kararlılığımız devam ediyor. Gelişen siber tehdit ortamını yakından takip ediyor, saldırıları proaktif olarak engellemek için özel güvenlik çözümleri geliştiriyoruz. Güvenliği sağlamak için bu tehditleri etkili bir şekilde azaltan, sağlam bir siber güvenlik stratejisi benimsenmesini şiddetle tavsiye ediyoruz.” 

Raporun tamamını okumak için Securelist.com adresini ziyaret edebilirsiniz.

Kaspersky, finansal amaçlı tehditlerin kurbanı olmamak için şunları öneriyor:

• Verilerinizin davetsiz misafirlerin kurcalayamayacağı çevrimdışı yedeklerini oluşturun. Gerektiğinde acil bir durumda bunlara hızla erişebileceğinizden emin olun.
• Tüm uç noktalar için fidye yazılımı koruması yükleyin. Bilgisayarları ve sunucuları fidye yazılımlarına ve diğer kötü amaçlı yazılım türlerine karşı koruyan, istismarları önleyen ve önceden yüklenmiş güvenlik çözümleriyle uyumlu olan ücretsiz Kaspersky Anti-Ransomware Tool for Business aracını bu amaçla kullanabilirsiniz. 
• Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için uç noktalar ve posta sunucuları için kimlik avı önleme özelliklerine sahip bir koruma çözümü kullanın.
• Ağlarınızda siber güvenlik denetimleri gerçekleştirin ve çevre veya ağ içinde keşfedilen tüm zayıflıkları giderin.
• Fidye yazılımı kullanmak suçtur. Bu tür yazılımların mağduru olursanız asla fidye ödemeyin. Bu verilerinizi geri almanızı garanti etmez, ancak suçluları işlerine devam etmeye teşvik eder. Bunun yerine olayı yerel kolluk kuvvetlerinize bildirin. Ayrıca internette bir şifre çözücü bulmaya çalışın. Bunların bazılarını NoMoreRansom.org adresinde bulabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı