WannaCry teğet geçti ama Bankbot’un hedefi Türkiye!

Dünyada tüm dikkatler “Ağlamak istiyorum – WannaCry” siber saldırısına odaklanmışken; Türkiye aynı dönemde, sadece Türk mobil bankacılık müşterilerini hedef alan ve halen devam eden bir saldırıyla karşı karşıya kaldı. WannaCry saldırısıyla neredeyse eşzamanlı olarak gelişen ama ağırlıklı olarak Türkiye’yi hedef alan Bankbot adlı truva atı saldırısı oturum açma bilgilerini alabilmek için Türk mobil bankacılık müşterilerine odaklanıyor.

Global antivirüs yazılım kuruluşu ESET, şu an 16 Türk bankasının müşterilerini hedefe alan “Bankbot” yazılımının, Türkiye’de film izlemek için gerekli olduğunu belirtilen sahte Flash Player uygulamaları ile bulaştığına dikkat çekti.

Bankbot sahte Flash Player uygulaması ile bulaşıyor

Kullanıcıları sahte bir Flash Player uygulamasına yönlendiren Bankbot, bulaştığı cihazdaki yasal bankacılık uygulamalarını tespit ediyor ve sahte bir form hazırlayarak kullanıcının bilgilerini bu forma girmesini sağlıyor. Böylece de mobil bankacılık müşterilerinin oturum açma bilgilerine ulaşıyor.

ESET Güvenlik Araştırmacısı Lukas Stefanko’ya göre saldırı büyüyebilir çünkü zararlı yazılımın kaynak kodları Rus yeraltı forumlarında ücretsiz olarak dağıtılıyor. “Flash Player uygulamalarına dikkat edin ve karşınıza çıkan her yerden indirmeyin” diyen Stefanko, bugüne kadar 11 farklı sunucu kullanılarak, ağırlıklı olarak Türkiye’den olmak üzere en azından 640 kullanıcının etkilendiğini tespit edebildiklerini bildirdi. Saldırganların sunucuları ise Dubai’de görünüyor.

Lukas Stefanko, şu uyarıları yapıyor:

“Saldırıya uğradığını düşünenler sahte Flash Player uygulamasını telefonlarının ayarlar kısmından kaldırmaya çalışmalı. Ancak truva atının doğası gereği bu, bazen mümkün olmayabilir. O nedenle önceden korunmak çok önemli. Tıpkı bilgisayarlarda olduğu gibi akıllı cep telefonlarında da mutlaka güncel ve proaktif bir mobil güvenlik uygulaması kullanılmalı.”


Yorumlar

yorum

Bir Cevap Yazın