QakBot Bankacılık Makûs Gayeli Yazılımları Artıyor

QakBot Bankacılık Makûs Gayeli Yazılımları Artıyor
Okunuyor QakBot Bankacılık Makûs Gayeli Yazılımları Artıyor

Tuş vuruşu yakalama, çerez çalma, şifreler ve oturum açma üzere bankacılık Truva Atlarında epey standart olan fonksiyonlara ek olarak QakBot’un son sürümleri, programın sanal bir ortamda çalışıp çalışmadığını algılamasına imkan tanıyan fonksiyonlar ve teknikler içeriyor. Bu sistem ekseriyetle güvenlik ve berbat gayeli yazılımdan muhafaza uzmanları tarafından makûs maksatlı yazılımların davranışlarını tanımlamak maksadıyla kullanılıyor. Makûs emelli yazılım sanal bir ortamda çalıştığını algılarsa, kuşkulu aktifliği yahut büsbütün çalışmayı durdurabiliyor. Ayrıyeten QakBot, siber güvenlik uzmanları ve otomatik araçlar tarafından tahlil edilmekten ve kusur ayıklanmasından kendini muhafazaya çalışıyor.

Kaspersky araştırmacıları tarafından QakBot’un son sürümlerinde fark edilen öbür yeni ve sıra dışı fonksiyon, hücuma uğrayan makineden e-posta çalma yeteneği. Bu e-postalar daha sonra kurbanın e-posta bağlantı listesindeki kullanıcılara karşı çeşitli toplumsal mühendislik kampanyalarında kullanılıyor.

Kaspersky Makûs Gayeli Yazılım Analisti Haim Zigel, şunları söylüyor: “QakBot’un faaliyetini yakın vakitte durdurması pek muhtemel değil. Bu berbat maksatlı yazılım daima olarak güncelleniyor ve ardındaki tehdit aktörleri, bilgileri çalmanın yanı sıra gelir tesirini en üst seviyeye çıkarmak için yeni yetenekler eklemeye ve modüllerini güncellemeye devam ediyor. Daha evvel QakBot’un Emotet botnet aracılığıyla faal olarak yayıldığını görmüştük. Bu botnet yılın başında faaliyetlerini sonlandırdı. Lakin geçen yıla kıyasla artan enfeksiyon teşebbüsü istatistiklerine bakılırsa QakBot’un ardındaki aktörler bu berbat emelli yazılımı yaymanın yeni bir yolunu bulmuşlar.”

Kaspersky güvenlik tahlilleri, QakBot bankacılık Truva Atı’nın bilinen tüm sürümlerini muvaffakiyetle algılıyor ve engelliyor.

Securelist’te QakBot hakkında daha fazla bilgi edinebilirsiniz.

QakBot üzere finansal tehditlerden korunmak için Kaspersky uzmanları şunları öneriyor: 

İstenmeyen mesajlardaki kontakları takip etmeyin yahut bunların ekindeki dokümanları açmayın.Çevrimiçi bankacılığı çok faktörlü kimlik doğrulama tahlilleriyle kullanın.İşletim sisteminiz ve tüm yazılım uygulamaları dahil olmak üzere tüm yazılımlarınızın güncellendiğinden emin olun. Saldırganlar sisteminize giriş elde etmek için yaygın olarak kullanılan programlardaki açıklardan yararlanır.Hassas dataların (finansal bilgiler gibi) çalınmasını önlemek için ziyaret ettiğiniz URL’nin güvenliğini denetim etmenize ve rastgele bir siteyi muhafazalı bir kapsayıcıda açmanıza yardımcı olabilecek muteber bir güvenlik tahlili kullanın.

Online Müracaat