Son Konu

QakBot Bankacılık Kötü Amaçlı Yazılımları Artıyor

dagcı

Yeni Üye
Katılım
9 Ocak 2022
Mesajlar
152,900
Tepkime
0
Puanları
36
Yaş
68
Credits
0
Geri Bildirim : 0 / 0 / 0
qakbot-bankacilik-kotu-amacli-yazilimlari-artiyor.jpg

Tuş vuruşu yakalama, çerez çalma, şifreler ve oturum açma gibi bankacılık Truva Atlarında oldukça standart olan işlevlere ek olarak QakBot'un son sürümleri, programın sanal bir ortamda çalışıp çalışmadığını algılamasına olanak tanıyan işlevler ve teknikler içeriyor. Bu yöntem genellikle güvenlik ve kötü amaçlı yazılımdan koruma uzmanları tarafından kötü amaçlı yazılımların davranışlarını tanımlamak amacıyla kullanılıyor. Kötü amaçlı yazılım sanal bir ortamda çalıştığını algılarsa, şüpheli etkinliği veya tamamen çalışmayı durdurabiliyor. Ayrıca QakBot, siber güvenlik uzmanları ve otomatik araçlar tarafından analiz edilmekten ve hata ayıklanmasından kendini korumaya çalışıyor.

Kaspersky araştırmacıları tarafından QakBot'un son sürümlerinde fark edilen diğer yeni ve sıra dışı işlev, saldırıya uğrayan makineden e-posta çalma yeteneği. Bu e-postalar daha sonra kurbanın e-posta iletişim listesindeki kullanıcılara karşı çeşitli sosyal mühendislik kampanyalarında kullanılıyor.

Kaspersky Kötü Amaçlı Yazılım Analisti Haim Zigel, şunları söylüyor: "QakBot'un faaliyetini yakın zamanda durdurması pek olası değil. Bu kötü amaçlı yazılım sürekli olarak güncelleniyor ve arkasındaki tehdit aktörleri, bilgileri çalmanın yanı sıra gelir etkisini en üst düzeye çıkarmak için yeni yetenekler eklemeye ve modüllerini güncellemeye devam ediyor. Daha önce QakBot'un Emotet botnet aracılığıyla aktif olarak yayıldığını görmüştük. Bu botnet yılın başında faaliyetlerini sonlandırdı. Ancak geçen yıla kıyasla artan enfeksiyon girişimi istatistiklerine bakılırsa QakBot'un arkasındaki aktörler bu kötü amaçlı yazılımı yaymanın yeni bir yolunu bulmuşlar."

Kaspersky güvenlik çözümleri, QakBot bankacılık Truva Atı'nın bilinen tüm sürümlerini başarıyla algılıyor ve engelliyor.

Securelist'te QakBot hakkında daha fazla bilgi edinebilirsiniz.

QakBot gibi finansal tehditlerden korunmak için Kaspersky uzmanları şunları öneriyor: 

İstenmeyen iletilerdeki bağlantıları takip etmeyin veya bunların ekindeki belgeleri açmayın.Çevrimiçi bankacılığı çok faktörlü kimlik doğrulama çözümleriyle kullanın.İşletim sisteminiz ve tüm yazılım uygulamaları dahil olmak üzere tüm yazılımlarınızın güncellendiğinden emin olun. Saldırganlar sisteminize giriş elde etmek için yaygın olarak kullanılan programlardaki açıklardan yararlanır.Hassas verilerin (finansal bilgiler gibi) çalınmasını önlemek için ziyaret ettiğiniz URL'nin güvenliğini kontrol etmenize ve herhangi bir siteyi korumalı bir kapsayıcıda açmanıza yardımcı olabilecek güvenilir bir güvenlik çözümü kullanın.




 
Üst Alt