Kaspersky’den “Trickbot bankacılık Truva atı 61 sofistike teknik eşliğinde gelişiyor” tespiti

İSTANBUL (AA) – Kaspersky araştırmacıları, 61 farklı Trickbot modülünü analiz ederek Trickbot bankacılık Truva atının gelişimini izledi.

Şirket açıklamasına göre, Trickbot, bankacılık verilerini ve hesap kimlik bilgilerini çalan bir Truva atı olarak ortaya çıkan Dyre bankacılık Truva atının “soyundan” geliyor. Zamanla gelişen Trickbot, veri hırsızlığından diğer kötü amaçlı yazılım dağıtımlarına (Ryuk fidye yazılımı gibi) kadar uzanan, çok modüllü bir kötü amaçlı yazılım haline geldi.

Kaspersky araştırmacıları, 61 farklı Trickbot modülünü analiz ettiğinde Truva atının kimlik bilgilerini ve hassas bilgileri çalan düzinelerce yardımcı modül aldığını keşfetti. Trickbot bankacılık Truva atı 61 sofistike teknik eşliğinde gelişiyor. Kötü amaçlı yazılım, çalınan kimlik bilgilerini ve güvenlik açıklarını kullanarak yerel ağlar üzerinden yayılıyor, uzaktan erişim ve proxy ağ trafiği sağlıyor, kaba kuvvet saldırıları gerçekleştiriyor ve diğer kötü amaçlı yazılımları indiriyor.

Trickbot, dünya genelindeki şirketleri ve bireysel kullanıcıları hedefliyor. Kaspersky'e göre, Trickbot'un etkinliği coğrafi olarak sınırlı değil ve etkilenen kullanıcıların çoğu ABD (yüzde 13,21), Avustralya (yüzde 10,25), Çin (yüzde 9,77), Meksika (yüzde 6,61) ve Fransa'da (yüzde 6,30) bulunuyor.

– “İstenmeyen iletilerdeki bağlantıları takip etmeyin”

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Oleg Kupreev, “Siber suçlular araç setlerini her zaman günceller ve yeniler. Trickbot, bugün kötü amaçlı yazılım türünün en güçlü ve tehlikeli örneklerinden biri haline geldi. Siber suçlular geliştikçe koruma teknikleri de gelişmelidir. Saldırıların çoğu önlenebilir, bu nedenle güncel bir güvenlik çözümüne sahip olmak önemlidir.” ifadelerini kullandı.

Kaspersky güvenlik çözümleri, Trickbot bankacılık Truva atının bilinen tüm sürümlerini başarıyla algılayarak engelleyebiliyor.

Kaspersky uzmanları, Trickbot gibi finansal tehditlerden korunmak için şunları öneriyor:

“İstenmeyen iletilerdeki bağlantıları takip etmeyin ve bunlara eklenmiş belgeleri açmayın. Çok faktörlü kimlik doğrulama çözümleri eşliğinde çevrim içi bankacılığı kullanın. İşletim sistemi ve yazılımlar dahil olmak üzere tüm sistemin güncellendiğinden emin olun. Saldırganlar, giriş elde etmek için yaygın olarak kullanılan programlardaki boşluklardan yararlanır. Hassas verilerin çalınmasını önlemek için ziyaret ettiğiniz URL'nin güvenliğini kontrol etmenize ve herhangi bir siteyi korumalı bir kapsayıcıda açmanıza yardımcı olacak güvenilir bir güvenlik çözümü kullanın.”

Muhabir: Yıldız Taşdelen Erli