1. Ana Sayfa
  2. Teknoloji
  3. QakBot bankacılık makûs gayeli yazılımları artıyor: akına uğrayan kullanıcı sayısı 2021’de 65 arttı

QakBot bankacılık makûs gayeli yazılımları artıyor: akına uğrayan kullanıcı sayısı 2021’de 65 arttı

featured

Güçlü bir bankacılık Truva atı olan QakBot tarafından 2021’in birinci yedi ayında taarruza uğrayan kullanıcı sayısı, 2020’nin birebir devrine nazaran 65 artarak dünya genelinde 17.316 kullanıcıya ulaştı. Bu durum tehdidin internet kullanıcılarını giderek daha fazla etkilediğini gösteriyor. Bu artış, Kaspersky araştırmacılarının dikkatini çekerek Truva Atının en son sürümüne yönelik güncellemeleri incelemeye yönlendirdi.

Bankacılık Truva Atları hedeflenen bilgisayara başarılı bir biçimde bulaştıklarında, siber hatalıların kurbanların çevrimiçi bankacılık hesaplarından ve e-cüzdanlarından para çalmasına sebep oluyor. Bu yüzden en tehlikeli makus hedefli yazılım çeşitlerinden biri olarak kabul ediliyorlar. QakBot, 2007 yılında birçok bankacılık Truva atından biri olarak tanımlandı. Fakat son yıllarda QakBot’un geliştiricisi, bu Truva Atını makûs emelli yazılım cinsinin mevcut örnekleri ortasında en güçlü ve tehlikeli olanlardan biri haline getirerek geliştirmek ismine büyük yatırım yaptı.

Tuş vuruşu yakalama, çerez çalma, şifreler ve oturum açma üzere bankacılık Truva Atlarında epey standart olan fonksiyonlara ek olarak QakBot’un son sürümleri, programın sanal bir ortamda çalışıp çalışmadığını algılamasına imkan tanıyan fonksiyonlar ve teknikler içeriyor. Bu usul ekseriyetle güvenlik ve makûs emelli yazılımdan muhafaza uzmanları tarafından makus gayeli yazılımların davranışlarını tanımlamak emeliyle kullanılıyor. Makûs gayeli yazılım sanal bir ortamda çalıştığını algılarsa, kuşkulu aktifliği yahut büsbütün çalışmayı durdurabiliyor. Ayrıyeten QakBot, siber güvenlik uzmanları ve otomatik araçlar tarafından tahlil edilmekten ve yanılgı ayıklanmasından kendini müdafaaya çalışıyor.

Kaspersky araştırmacıları tarafından QakBot’un son sürümlerinde fark edilen başka yeni ve sıra dışı fonksiyon, akına uğrayan makineden e-posta çalma yeteneği. Bu e-postalar daha sonra kurbanın e-posta bağlantı listesindeki kullanıcılara karşı çeşitli toplumsal mühendislik kampanyalarında kullanılıyor.

Kaspersky Berbat Gayeli Yazılım Analisti Haim Zigel, şunları söylüyor: “QakBot’un faaliyetini yakın vakitte durdurması pek muhtemel değil. Bu berbat hedefli yazılım daima olarak güncelleniyor ve gerisindeki tehdit aktörleri, bilgileri çalmanın yanı sıra gelir tesirini en üst seviyeye çıkarmak için yeni yetenekler eklemeye ve modüllerini güncellemeye devam ediyor. Daha evvel QakBot’un Emotet botnet aracılığıyla etkin olarak yayıldığını görmüştük. Bu botnet yılın başında faaliyetlerini sonlandırdı. Fakat geçen yıla kıyasla artan enfeksiyon teşebbüsü istatistiklerine bakılırsa QakBot’un ardındaki aktörler bu berbat maksatlı yazılımı yaymanın yeni bir yolunu bulmuşlar.”

Kaspersky güvenlik tahlilleri, QakBot bankacılık Truva Atı’nın bilinen tüm sürümlerini muvaffakiyetle algılıyor ve engelliyor.

QakBot üzere finansal tehditlerden korunmak için Kaspersky uzmanları şunları öneriyor:

  • İstenmeyen mesajlardaki temasları takip etmeyin yahut bunların ekindeki evrakları açmayın.
  • Çevrimiçi bankacılığı çok faktörlü kimlik doğrulama tahlilleriyle kullanın.
  • İşletim sisteminiz ve tüm yazılım uygulamaları dahil olmak üzere tüm yazılımlarınızın güncellendiğinden emin olun. Saldırganlar sisteminize giriş elde etmek için yaygın olarak kullanılan programlardaki açıklardan yararlanır.
  • Hassas dataların (finansal bilgiler gibi) çalınmasını önlemek için ziyaret ettiğiniz URL’nin güvenliğini denetim etmenize ve rastgele bir siteyi muhafazalı bir kapsayıcıda açmanıza yardımcı olabilecek sağlam bir güvenlik tahlili kullanın.

Kaynak: (BHA) – Beyaz Haber Ajansı

Yorum Yap