Dünyanın en popüler güvenlik servislerinden Kaspersky Lab., bankalara musallat olmayı planlayan yeni Nukebot zararlısı hakkında kamuoyuna ciddi uyarılarda bulundu.
Kaspersky, çevrim içi bankacılık kullanıcılarının kimlik bilgilerini çalmak için geliştirilen NukeBot isimli yeni bir truva atını keşfedildi.Kaspersky Lab. araştırmacılarının tanımladığı kötü niyetli yazılım, TinyNuke’un daha saldırgan ve güçlü bir sürümü. Kötü niyetli araç., belirli bankaların verilerini hedefleyen kodlar içeriyor.
Siber suçluların elinde saldırıya hazır bir Truva atı bulunması, ciddi anlamda can sıkıcı bir haber. Neyse ki, daha tehdit tamamen ortaya çıkmadan bizi uyarak Kaspersky Lab., kayda değer bir başarılara imza attı. Şirketin analistleri zararlıyı tanımlarken ilginç ifadeler kullanıyor.
NukeBot, mobil bankacılık ve internet bankacılığından faydalanan kullanıcıları hedef alan bir Truva atı. Bir sisteme bulaştıktan sonra, bankacılık hizmetinin web sayfasına zararlı bir kod enjekte edip verileri çalıyor. Bu veriler ya çirkin uygulamanın geliştiricilerinin hesabına aktarılıyor ya da bu veriler, diğer bilgisayar korsanlarına satılıyor. İki durumda da karanlık sonuçlar oluşuyor.
Bulunan örneklerin yaklaşık %5’i, NukeBot’un yeni ve geliştirilmiş kodlarıyla saldırı düzenleyebilecek olan “topyekun savaş versiyonları” olarak belirlenmiş. Söz konusu sürümler ayrıca, gerçek online bankacılık hizmetlerinin arayüzlerini inanılmaz bir başarıyla taklit ediyor. Uygulamanın ilk hedefi Fransa ve Amerika Birleşik Devletleri’ndeki bankalar. Sıra, sonra tüm dünyaya gelecek.
İçindekiler
Çok dikkatli olmalısınız!
Karanlık uygulama pek çok alanda size saldırıyor. Sadece APK kurmamakla ondan kurtulmanız mümkün değil. E-posta istemcilerine de ve sosyal medya paylaşımları konusunda da dikkatli olmalısınız.
Dev şirketi güvenlik araştırmacısı olarak çalışan Sergey Yunakovsky, “Bu zararlı yazılımın en güncel sürümlerinin arkasındaki suçlular NukeBot’u henüz aktif olarak yaymıyor olsalar da, bu durum büyük ihtimalle yakında değişecektir. Bu durumun benzerlerine daha önce başka zararlı yazılım aileleri özelinde de rastladık. Suçlular, saldırıya hazır bir zararlı yazılımı, kısa bir test sürecinden sonra bir takım web siteleri, istenmeyen e-postalar ve oltalama taktikleriyle geniş bir şekilde yaymaya başlıyor. Şimdiye kadar NukeBot’un Fransa ve ABD’de faaliyet gösteren en az 6 bankanın kullanıcılarına saldırmaya hazır sürümlerine rastladık, ancak bu liste sadece bir başlangıç olacak gibi görünüyor. Yaptığımız bu kısa araştırmanın amacı bankacılık sektörünü ve online bankacılık müşterilerini bu potansiyel tehlike konusunda uyarmak. Onları araştırmamızın sonuçları doğrultusunda kendilerini bu tehdide karşı korumaya teşvik ediyoruz” ifadelerini kullandı.