QakBot Bankacılık Fena Amaçlı Yazılımları Artıyor
[ad_1]
Bankacılık Truva Atları hedeflenen bilgisayara başarı göstermiş bir halde bulaştıklarında, siber suçluların kurbanların çevrimiçi bankacılık hesaplarından ve e-cüzdanlarından para çalmasına sebep oluyor. Bu yüzden en tehlikeli fena amaçlı yazılım türlerinden biri olarak kabul ediliyorlar. QakBot, 2007 senesinde birçok bankacılık Truva atından biri olarak tanımlandı. Sadece son yıllarda QakBot’un geliştiricisi, bu Truva Atını fena amaçlı yazılım türünün mevcut örnekleri içinde en kuvvetli ve tehlikeli olanlardan biri haline getirerek geliştirmek adına büyük yatırım yapmış oldu.
Tuş vuruşu soruşturma, çerez çalma, şifreler ve oturum açma şeklinde bankacılık Truva Atlarında oldukça standart olan işlevlere ek olarak QakBot’un son sürümleri, programın sanal bir ortamda çalışıp çalışmadığını algılamasına olanak tanıyan işlevler ve teknikler içeriyor. Bu yöntem çoğu zaman güvenlik ve fena amaçlı yazılımdan koruma uzmanları tarafınca fena amaçlı yazılımların davranışlarını tanımlamak amacıyla kullanılıyor. Fena amaçlı yazılım sanal bir ortamda çalıştığını algılarsa, şüpheli etkinliği yada tamamen emek vermeyi durdurabiliyor. Ek olarak QakBot, siber güvenlik uzmanları ve otomatik araçlar tarafınca çözümleme edilmekten ve hata ayıklanmasından kendini korumaya çalışıyor.
Kaspersky araştırmacıları tarafınca QakBot’un son sürümlerinde fark edilen öteki yeni ve olağan dışı işlev, saldırıya uğrayan makineden e-posta çalma kabiliyeti. Bu e-postalar sonrasında kurbanın e-posta kontakt listesindeki kullanıcılara karşı çeşitli toplumsal mühendislik kampanyalarında kullanılıyor.
Kaspersky Fena Amaçlı Yazılım Analisti Haim Zigel, şunları söylüyor: “QakBot’un faaliyetini kısa sürede durdurması pek ihtimaller içinde değil. Bu fena amaçlı yazılım devamlı olarak güncelleniyor ve arkasındaki tehdit oyuncuları, detayları çalmanın yanı sıra gelir tesirini en üst düzeye çıkarmak için yeni kabiliyetler eklemeye ve modüllerini güncellemeye devam ediyor. Daha ilkin QakBot’un Emotet botnet vasıtasıyla etken olarak yayıldığını görmüştük. Bu botnet senenin başlangıcında faaliyetlerini sonlandırdı. Sadece geçen yıla kıyasla artan enfeksiyon girişimi istatistiklerine bakılırsa QakBot’un arkasındaki erkek oyuncular bu fena amaçlı yazılımı yaymanın yeni bir yolunu bulmuşlar.”
Kaspersky güvenlik çözümleri, QakBot bankacılık Truva Atı’nın malum tüm sürümlerini başarıyla algılıyor ve engelliyor.
Securelist’te QakBot hakkında daha çok data edinebilirsiniz.
QakBot şeklinde finansal tehditlerden korunmak için Kaspersky uzmanları şunları öneriyor:
İstenmeyen iletilerdeki bağlantıları takip etmeyin yada bunların ekindeki belgeleri açmayın.Çevrimiçi bankacılığı fazlaca faktörlü kimlik doğrulama çözümleriyle kullanın.İşletim sisteminiz ve tüm yazılım uygulamaları dahil olmak suretiyle tüm yazılımlarınızın güncellendiğinden güvenli olun. Saldırganlar sisteminize giriş elde etmek için yaygın olarak kullanılan programlardaki açıklardan yararlanır.Duyarlı verilerin (finansal bilgiler şeklinde) çalınmasını önlemek için ziyaret ettiğiniz URL’nin güvenliğini denetim etmenize ve herhangi bir siteyi korumalı bir kapsayıcıda açmanıza destek olabilecek güvenilir bir güvenlik çözümü kullanın.