Yeni truva atı bankacılık virüsüne dikkat!
Kategori : Teknoloji
Numando olarak adlandırılan yeni bir truva atı, bulaştığı bilgisayarlarda kritik verilere erişiyor. Güvenlik şirketleri ise kullanıcıların mevcut virüse karşı dikkatli olmaları için uyarılar yaptı.
Son dönemlerde artan siber saldırılar, özellikle online olarak bankacılık uygulamalarının ve internet şubelerinin yoğun bir şekilde kullanılması nedeniyle daha fazla tehdit oluşturmaya başladı. Konu ile ilgili yapılan son araştırmalarda ve sektör raporlarında özellikle numando olarak adlandırılan yeni bir bankacılık truva atının dünya genelindeki milyonlarca cihaza bulaştığı ve ciddi bir zarara neden olduğu belirtildi.
ESET’ten çarpıcı rapor!
ESET tarafından yapılan araştırmalarda virüsün özellikle kamu platformlarını kullandığı ve güvenli ağlar üzerinden daha hızlı bir şekilde bulaştığı belirtildi. İlk olarak 2018 yılında tespit edilen virüs Brezilya kaynaklı olarak piyasada yer almaya başlamıştı. Yapılan yeni araştırmalar ise virüsün etkinliğini daha da arttırarak daha fazla cihaza bulaştığını ortaya koydu.
Numando verisi bilgisayarlarda neler yapıyor?
Yapılan araştırmalara göre numando bulaştığı bilgisayarlarda hassas bilgilerin ele geçirilmesi adına sahte pencereler açarak kullanıcıların erişmek istediği sistemlerden kişisel veri alabiliyor. Girilen bilgiler ise uzak sunucular aracılığı ile ortak bir veri tabanında toplanıyor ve böylece devasa bir bankacılık verisine de ulaşılmış oluyor.
Kullanıcılar virüse karşı dikkatli olmazsa ve gerekli güvenlik önlemlerini almazsa, tehdit çok daha büyük zararlara neden olabilir Zira bankacılık sistemlerine giriş için kullanılan verilerin ele geçirilmesi, virüs üzerinden saldırganlara ciddi bir kontrol imkanı sunuyor. Üstelik yapılan son araştırmalarda daha fazla yeteneğe sahip olduğu görülen virüs, bilgisayardaki denetimi de kontrol altına alabiliyor. Araştırmalara göre fare tıklamalarını ve klavye tuşlarını kontrol altına alma, bilgisayarın kapatılması ya da yeniden başlatılması gibi durumlarda uzaktan kontrol sağlama özellikleri, numandonun çok daha tehlikeli olmasına neden oluyor.
Ekran görüntülerinin alınması, tarayıcı işlemlerinin sonlandırılması gibi pek çok farklı işlevi ile dikkat çeken numando virüsüne karşı kullanıcıların oldukça dikkatli olması gerekiyor. ESET tarafından yayınlanan raporda ise tehlike ile ilgili şöyle denildi; “Bazı Numando türevleri görüntüleri .rsrc bölümlerinde şifreli bir ZIP arşivinde saklarken, diğerleri sadece bu depolamaya özel ayrı bir Delphi DLL kullanıyor. Arka çıkış yetenekleri, numandonun fare ve klavye eylemlerini simüle etmesine, makineyi yeniden başlatmasına ve tarayıcı işlemelerini sonlandırmasına olanak tanıyor. Ancak diğer Latin Amerika bankacılık truvalarının aksine, aynı zamanda bu kötü amaçlı yazılım ailesini adlandırmamıza da ilham veren şey olan, komutları dizeler yerine sayılar olarak tanımlanıyor.”
