Türk Bankacılık uygulamaları hedefte

Tüm dünyayı sarsan WannaCry fidye yazılımının ardından şimdi de bankacılık uygulamaları hedefte. Güvenlik şirketi ESET, WannaCryla eş zamanlı olan ancak bankacılık sektörünü hedef alan saldırıya dikkat çekiyor
15:0318 Mayıs 2017
Türk Bankacılık uygulamaları hedefte
Tüm dünyayı sarsan WannaCry fidye yazılımının ardından şimdi de bankacılık uygulamaları hedefte. Güvenlik şirketi ESET, WannaCryla eş zamanlı olan ancak bankacılık sektörünü hedef alan saldırıya dikkat çekiyor

Hürriyet’in haberine göre, tüm dünyayı sarsan WannaCry fidye yazılımının ardından şimdi de bankacılık uygulamaları hedefte. Bu çerçevede, habere göre, global antivirüs yazılım kuruluşu ESET, WannaCry saldırısıyla neredeyse eşzamanlı olarak gelişen ama ağırlıklı olarak Türkiye’yi hedef alan Bankbot saldırısına dikkat çekiyor. Bankbot truva atı, oturum açma bilgilerini alabilmek için Türk mobil bankacılık müşterilerine odaklanıyor.

SAHTE FLASH PLAYER UYGULAMASI YÜKLETİYOR

Bankbot, telefon üzerinden film izlemek isteyenleri, gerekli olduğunu belirterek sahte bir Flash Player uygulamasına yönlendiriyor. Uygulamayı indirince de truva atı bulaşıyor. Zararlı yazılım, bulaştığı cihazdaki yasal bankacılık uygulamalarını tespit ediyor ve sahte bir form hazırlayarak kullanıcının bilgilerini bu forma girmesini sağlıyor. Böylece de mobil bankacılık müşterilerinin oturum açma bilgilerine ulaşıyor. Son belirlemelere göre Bankbot, Türkiye’deki toplam 16 bankanın mobil bankacılık uygulamalarını taklit etmiş görünüyor.

HALKA AÇIK KOD KULLANIYOR

Bankbot Truva atı, halka açık bir kodu temel alıyor. Sözkonusu kod Rusya’daki yeraltı internet forumlarında ücretsiz paylaşılıyor. ESET Güvenlik Araştırmacısı Lukas Stefanko’ya göre esas tehlike burada yatıyor. Stefanko, kodun ücretsiz dağıtılması nedeniyle önümüzdeki dönemde daha fazla bankacılık truva atı görebileceğimizi ve saldırı alanının genişleyebileceğine dikkat çekiyor.

DOĞRUDAN TÜRK KULLANICILAR HEDEF

Lukas Stefanko, tespitlerine göre bugüne kadar 11 farklı sunucu kullanılarak, ağırlıklı olarak Türkiye’den olmak üzere en azından 640 kullanıcının etkilendiğini tespit edebildiklerini bildirdi. Saldırganların sunucuları ise Dubai’de görünüyor.

ÖNCEDEN KORUNMAK GEREKİR

ESET Güvenlik Araştırmacısı Lukas Stefanko, Flash Player uygulamalarına dikkat edilmesini ve karşınıza çıkan her yerden indirilmemesi konusunda uyarıda bulunuyor. Stefanko, “Saldırıya uğradığını düşünenler sahte Flash Player uygulamasını telefonlarının ayarlar kısmından kaldırmaya çalışmalı. Ancak truva atının doğası gereği bu, bazen mümkün olmayabilir. O nedenle önceden korunmak çok önemli. Tıpkı bilgisayarlarda olduğu gibi akıllı cep telefonlarında da mutlaka güncel ve proaktif bir mobil güvenlik uygulaması kullanılmalı” diye konuştu.

 

İLGİLİ HABER“Fidyeci yazılım” benzer siber saldırıların habercisi olabilir

İLGİLİ HABERFinans sektörünün başat oyuncusu -SWIFT- siber saldırılarla mücadele ediyorFinans sektörünün başat oyuncusu -SWIFT- siber saldırılarla mücadele ediyor

Yorumlar

Son güncelleme: 15:0318 Mayıs 2017
Paylaş Tweet