Bankacılık işlemi yapanlar Janeleiro truva atına dikkat!

Siber güvenlik kuruluşu ESET, yeni bir bankacılık truva atını ortaya çıkardı.

TEKNOLOJİ 05.04.2021, 11:12
Bankacılık işlemi yapanlar Janeleiro truva atına dikkat!

Siber güvenlik kuruluşu ESET, yeni bir bankacılık truva atını ortaya çıkardı. 2019 yılından bu yana Brezilya’da kurumsal kullanıcıları hedef alan bu truva atı mühendislik, sağlık hizmetleri, perakende satış, üretim, finans, ulaşım sektörü dahil olmak üzere birçok sektörü ve devlet kuruluşunu hedef alıyor. ESET, bu yeni tehdide Janeleiro adını verdi.         

Truva atı Janeleiro, Brezilya’daki bazı büyük bankaların internet sitelerine benzeyen tasarımı ve açılır pencereler yoluyla kurbanlarını kandırmaya çalışıyor. Kullanıcıların bankacılık giriş bilgilerini ve kişisel bilgilerini girmesinin ardından bu kötü amaçlı yazılım kurbanlarının sistemine saldırıyor. Janeleiro, ekrandaki pencereleri kontrol edebiliyor, kurbanlar hakkında bilgi toplayabiliyor. Chrome.exe‘yi (Google Chrome) kapatabiliyor, ekran görüntüsü alabiliyor, hatta kontrol tuşlarını ve fare hareketlerini kaydedebiliyor. Ayrıca, kurbanın bitcoin adreslerini kendininkilerle değiştirmek üzere panoyu ele geçirebiliyor.

Janeleiro farklı bir kodlama dili ile yazılmış 

2020 yılından bu yana ESET, Latin Amerika’yı hedef alan başlıca bankacılık truva atı kötü amaçlı yazılım aileleriyle ilgili bir dizi araştırma yürütüyor. Temel uygulama açısından Brezilya’yı hedef alan diğer birçok kötü amaçlı yazılım ailesiyle aynı özellikleri taşıyan Janeleiro kodlama dili gibi birçok özelliğiyle bu ailelerden ayrılıyor. Brezilya’daki bankacılık truva atlarının hepsi aynı programlama diliyle yani Delphi ile yazılmışken Janeleiro, Brezilya’da .NET programlama diliyle yazılan ilk bankacılık truva atı olarak tanımlandı. Gizliliğin olmaması, özelleştirilmiş şifrelemenin bulunmaması ve güvenlik yazılımlarına karşı savunmanın olmaması da bu kötü amaçlı yazılımı diğerlerinden ayıran özellikler arasında yer alıyor. 

Zararlı yazılım 2018 yılından beri gelişim gösteriyor                              

Janeleiro’nun komutlarının büyük bir çoğunluğu pencerelerin, farenin ve klavyenin kontrolünü sağlıyor. Janeleiro’yu keşfeden ESET araştırmacısı Facundo Muñoz bu konuda şu bilgileri verid: “Janeleiro saldırısı, otomasyon özellikleri yerine pratik yaklaşımıyla tanımlanabiliyor; birçok durumda operatörün gerçek zamanlı komutlar aracılığıyla açılır pencereleri ayarladığını görüyoruz. 

Bankacılık truva atının 2018 yılından bu yana gelişmekte olduğu ve 2020 yılında saldırı esnasında operatöre daha iyi kontrol imkanı sunmak üzere komut işlemini geliştirdiği anlaşılıyor. Farklı özelliklerin ön plana çıktığı farklı sürümlere sahip Janeleiro’nun deneysel yapısı, bu truva atını geliştirenin araçlarını yönetmek için hala doğru yöntemlerin arayışında olduğunu gösteriyor. Ancak bu saldırgan Latin Amerika’daki birçok zararlı yazılım ailesi hakkında da oldukça deneyimli.”

İlginç bir nokta ise, bu kişinin modüllerini saklamak için GitHub depolama hizmetini kullanacak, organizasyon sayfasını yönetecek ve truva atlarının operatörlerine bağlanmak için kullandığı komuta ve kontrol (C&C) sunucularının listelerinin bulunduğu dosyaları sakladığı yeni depoları her gün yükleyecek rahatlığa sahip olması. Kurbanın makinesinde bankacılıkla ilgili anahtar kelimelerden birine rastladığında, anında GitHub’taki C&C sunucularındaki adreslerden almaya ve onlara bağlanmaya çalışıyor. Bu sahte açılır pencereler, dinamik bir şekilde talebe bağlı olarak oluşturuluyor ve komutlar aracılığıyla saldırgan tarafından kontrol ediliyor. ESET, GitHub’u bu etkinlik konusunda bilgilendirdi, ancak şu ana dek organizasyonun sayfasıyla veya kullanıcı hesabıyla ilgili herhangi bir yaptırım söz konusu değil.

Yorumlar (0)
18
açık
Günün Anketi Tümü
Sizce gelmiş geçmiş en iyi yabancı dizi hangisi?
Sizce gelmiş geçmiş en iyi yabancı dizi hangisi?
Puan Durumu
Takımlar O P
1. Beşiktaş 39 81
2. Galatasaray 39 81
3. Fenerbahçe 39 79
4. Trabzonspor 39 68
5. Sivasspor 39 62
6. Hatayspor 39 61
7. Alanyaspor 39 57
8. Karagümrük 39 57
9. Gaziantep FK 39 55
10. Göztepe 39 51
11. Konyaspor 39 49
12. Rizespor 39 48
13. Kasımpaşa 39 46
14. Malatyaspor 39 45
15. Başakşehir 39 45
16. Antalyaspor 39 43
17. Kayserispor 39 41
18. Erzurumspor 40 40
19. Ankaragücü 39 38
20. Gençlerbirliği 39 38
21. Denizlispor 39 28
Takımlar O P
1. Adana Demirspor 34 70
2. Giresunspor 34 70
3. Samsunspor 34 70
4. İstanbulspor 34 64
5. Altay 34 63
6. Altınordu 34 60
7. Ankara Keçiörengücü 34 58
8. Ümraniye 34 51
9. Tuzlaspor 34 47
10. Bursaspor 34 46
11. Bandırmaspor 34 42
12. Boluspor 34 42
13. Balıkesirspor 34 35
14. Adanaspor 34 34
15. Menemenspor 34 34
16. Akhisar Bld.Spor 34 30
17. Ankaraspor 34 26
18. Eskişehirspor 34 8
Takımlar O P
1. Man City 35 80
2. M. United 35 70
3. Leicester City 36 66
4. Chelsea 35 64
5. West Ham 35 58
6. Liverpool 34 57
7. Tottenham 35 56
8. Everton 34 55
9. Arsenal 35 52
10. Leeds United 35 50
11. Aston Villa 34 48
12. Wolverhampton 35 45
13. Crystal Palace 35 41
14. Southampton 35 40
15. Burnley 35 39
16. Newcastle 35 39
17. Brighton 35 37
18. Fulham 35 27
19. West Bromwich 35 26
20. Sheffield United 35 17
Takımlar O P
1. Atletico Madrid 35 77
2. Barcelona 36 76
3. Real Madrid 35 75
4. Sevilla 35 71
5. Real Sociedad 35 56
6. Real Betis 35 54
7. Villarreal 35 52
8. Celta de Vigo 35 47
9. Athletic Bilbao 35 46
10. Granada 35 45
11. Osasuna 36 44
12. Cádiz 36 43
13. Levante 36 40
14. Valencia 35 39
15. Deportivo Alaves 36 35
16. Getafe 35 34
17. Real Valladolid 35 31
18. Huesca 35 30
19. Elche 36 30
20. Eibar 35 29