Casbaneiro, Kripto Para Çalıyor! | Kogo Society Forum Güncel Paylaşım Platformu

Casbaneiro, Kripto Para Çalıyor!

CrypticaL

Düttürü Dünya..
Yönetici
Forum Sahibi
Üyelik Tarihi
2 Eylül 2019
Mesajlar
477
Tepkime puanı
231
Puanları
43
Yaş
24
Konum
Root
Cinsiyet
Erkek
İlişki Durumu
İlişkim Var
Burcu
Kova
Casbaneiro, Kripto Para Çalıyor!

Casbaneiro, Kripto Para Çalıyor!

ESET, kripto para cüzdanlarını hedefleyen yeni bir truva atını tespit etti.

Antivirüs ve internet güvenliği kuruluşu ESET, Latin Amerika’daki bankacılık truva atlarını incelediği bir süreçte Casbaneiro zararlı yazılım ailesini keşfetti. ESET araştırma ekibinin paylaştığı bilgiye göre Casbaneiro, benzer işleve sahip Arnavaldo zararlı yazılım ailesiyle ilişkili görünüyor. Her iki zararlı yazılım ailesi de aynı şifreleme algoritmasını kullanıyor ve benzer e-posta aracıyla dağıtılıyor. Casbaneiro, özellikle Brezilya ve Meksika’da bankacılık uygulamalarına odaklanıyor.

Yazılım güncellemesi öne sürerek parola-şifre istiyor

Casbaneiro, sahte açılır pencereleri ve formları kullanarak sosyal mühendislik teknikleriyle kişileri kandırmaya çalışıyor. Genelde yazılım güncellemesi, kredi kartı ya da banka hesap bilgileri gibi acil veya gerekli bir işlem öne sürülerek, bu bilgilerin – aslında sahte olan – sayfalara girilmesi talep ediliyor.
Casbaneiro, bu sayede kurbanın cihazına sızdıktan sonra, ekran görüntüleri almak, çeşitli bankacılık sitelerine erişimi kısıtlamak ve tuş vuruşlarını loglamak üzere arka kapı komutlarını kullanıyor.

Ustaca gizleniyor, YouTube’u da kullanıyor

Casbaneiro’nun en ilginç yönlerinden biri de, operatörlerinin C&C sunucusunun etki alanını ve bağlantı noktasını gizleme çabaları. C&C sunucusu; Google Dokümanları’nda depolanan çevrimiçi belgelere veya meşru kurumları taklit eden sahte web sitelerine gömülmüş. Bazı durumlarda ise C&C sunucusunun etki alanları YouTube’da depolanan çeşitli videoların açıklamalarında gizlenmiş.

Kripto para cüzdanları için ‘ESET Bankacılık ve Ödeme Sistemleri Koruması’

Online finansal işlem yapılan her cihazın mutlaka güvenlik yazılımlarıyla korunması gerekiyor. ESET, kendi yazılımlarında daha 2015 yılında güvenli online finansal işlemler için ‘Bankacılık ve Ödeme Sistemleri Koruması’nı aktifleştirmişti. Bu modüle 2018 itibarıyla kripto para cüzdanları da eklendi. Kullanıcılar, web tabanlı kripto para cüzdanlarını ziyaret ettiklerinde ESET, sayfayı algılıyor ve finansal işlemlerin güvenli ortamda yapıldığını doğruluyor.
 

Yeni Konular

Üst