enflasyonemeklilikötvdövizakpchpmhp
DOLAR
12,8809
EURO
14,5314
ALTIN
738,13
BIST
1.809
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Bursa
Kuvvetli Sağanak
22°C
Bursa
22°C
Kuvvetli Sağanak
Salı Yağışlı
15°C
Çarşamba Yağışlı
11°C
Perşembe Parçalı Bulutlu
17°C
Cuma Yağışlı
20°C

Trickbot zararlı yazılımı güncelleniyor

Trickbot zararlı yazılımı güncelleniyor
08.11.2021
0
A+
A-

2016 yılında keşfedilen Trickbot’un ana işlevi çevrimiçi bankacılığa yönelik veri hırsızlığıydı. Beş yıllık faaliyeti sırasında saldırganlar daha gelişmiş araç setleri buldukça, Trickbot bankacılık Truva Atı da değişti. Kaspersky araştırmacıları, mevcut 61 farklı modülü analiz ederek Trickbot’un gelişimini izledi ve nasıl güncellendiğini tanımladı.

Trickbot, bankacılık verilerini ve hesap kimlik bilgilerini çalan bir Truva atı olarak ortaya çıkan Dyre bankacılık Truva atının soyundan geliyor. Trickbot zamanla gelişti ve veri hırsızlığından diğer kötü amaçlı yazılım dağıtımlarına (Ryuk fidye yazılımı gibi) kadar uzanan, çok modüllü bir kötü amaçlı yazılım haline geldi.

Kaspersky araştırmacıları, 61 farklı Trickbot modülünü analiz ettiğinde Truva atının kimlik bilgilerini ve hassas bilgileri çalan düzinelerce yardımcı modül aldığını keşfetti. Kötü amaçlı yazılım, çalınan kimlik bilgilerini ve güvenlik açıklarını kullanarak yerel ağlar üzerinden yayılıyor, uzaktan erişim ve proxy ağ trafiği sağlıyor, kaba kuvvet saldırıları gerçekleştiriyor ve diğer kötü amaçlı yazılımları indiriyor.

Trickbot, dünya genelindeki şirketleri ve bireysel kullanıcıları hedefliyor. Kaspersky’ye göre Trickbot’un etkinliği coğrafi olarak sınırlı değil ve etkilenen kullanıcıların çoğu ABD (%13,21), Avustralya (%10,25), Çin (%9,77), Meksika (%6,61) ve Fransa (%6,30)’da bulunuyor.

Kaspersky Güvenlik Uzmanı Oleg Kupreev, şunları söylüyor: “Siber suçlular araç setlerini her zaman günceller ve yeniler. Trickbot, bugün kötü amaçlı yazılım türünün en güçlü ve tehlikeli örneklerinden biri haline geldi. Siber suçlular geliştikçe koruma teknikleri de gelişmelidir. Saldırıların çoğu önlenebilir, bu nedenle güncel bir güvenlik çözümüne sahip olmak önemlidir.

Kaspersky güvenlik çözümleri, Trickbot bankacılık Truva atının bilinen tüm sürümlerini başarıyla algılayarak engelleyebiliyor.

Trickbot hakkında daha fazla bilgiyi Securelist üzerinden edinebilirsiniz.

Kaspersky uzmanları, Trickbot gibi finansal tehditlerden korunmak için şunları öneriyor:

  • İstenmeyen iletilerdeki bağlantıları takip etmeyin ve bunlara eklenmiş belgeleri açmayın.
  • Çok faktörlü kimlik doğrulama çözümleri eşliğinde çevrimiçi bankacılığı kullanın.
  • İşletim sistemi ve yazılımlar dahil olmak üzere tüm sistemin güncellendiğinden emin olun. Saldırganlar giriş elde etmek için yaygın olarak kullanılan programlardaki boşluklardan yararlanır.
  • Hassas verilerin çalınmasını önlemek için ziyaret ettiğiniz URL’nin güvenliğini kontrol etmenize ve herhangi bir siteyi korumalı bir kapsayıcıda açmanıza yardımcı olacak güvenilir bir güvenlik çözümü kullanın.