Takip et
Bülten Aboneliği

Teknoloji dünyasından en yeni haberler ve gündem başlıkları e-posta adresinize gelsin.

QakBot bankacılık kötü amaçlı yazılımları artıyor

QakBot tarafından 2021’in ilk yedi ayında saldırıya uğrayan kullanıcı sayısı, 2020’nin aynı dönemine göre %65 oranında arttı.

Bu artış, Kaspersky araştırmacılarının dikkatini çekerek Truva Atının en son sürümüne yönelik güncellemeleri incelemeye yönlendirdi.

Bankacılık Truva Atları hedeflenen bilgisayara başarılı bir şekilde bulaştıklarında, siber suçluların kurbanların çevrimiçi bankacılık hesaplarından ve e-cüzdanlarından para çalmasına sebep oluyor. Bu yüzden en tehlikeli kötü amaçlı yazılım türlerinden biri olarak kabul ediliyorlar. QakBot, 2007 yılında birçok bankacılık Truva atından biri olarak tanımlandı. Ancak son yıllarda QakBot’un geliştiricisi, bu Truva Atını kötü amaçlı yazılım türünün mevcut örnekleri arasında en güçlü ve tehlikeli olanlardan biri haline getirerek geliştirmek adına büyük yatırım yaptı.

Tuş vuruşu yakalama, çerez çalma, şifreler ve oturum açma gibi bankacılık Truva Atlarında oldukça standart olan işlevlere ek olarak QakBot’un son sürümleri, programın sanal bir ortamda çalışıp çalışmadığını algılamasına olanak tanıyan işlevler ve teknikler içeriyor. Bu yöntem genellikle güvenlik ve kötü amaçlı yazılımdan koruma uzmanları tarafından kötü amaçlı yazılımların davranışlarını tanımlamak amacıyla kullanılıyor. Kötü amaçlı yazılım sanal bir ortamda çalıştığını algılarsa, şüpheli etkinliği veya tamamen çalışmayı durdurabiliyor. Ayrıca QakBot, siber güvenlik uzmanları ve otomatik araçlar tarafından analiz edilmekten ve hata ayıklanmasından kendini korumaya çalışıyor.

Kaspersky araştırmacıları tarafından QakBot’un son sürümlerinde fark edilen diğer yeni ve sıra dışı işlev, saldırıya uğrayan makineden e-posta çalma yeteneği. Bu e-postalar daha sonra kurbanın e-posta iletişim listesindeki kullanıcılara karşı çeşitli sosyal mühendislik kampanyalarında kullanılıyor.

Kaspersky Kötü Amaçlı Yazılım Analisti Haim Zigel, şunları söylüyor: “QakBot’un faaliyetini yakın zamanda durdurması pek olası değil. Bu kötü amaçlı yazılım sürekli olarak güncelleniyor ve arkasındaki tehdit aktörleri, bilgileri çalmanın yanı sıra gelir etkisini en üst düzeye çıkarmak için yeni yetenekler eklemeye ve modüllerini güncellemeye devam ediyor. Daha önce QakBot’un Emotet botnet aracılığıyla aktif olarak yayıldığını görmüştük. Bu botnet yılın başında faaliyetlerini sonlandırdı. Ancak geçen yıla kıyasla artan enfeksiyon girişimi istatistiklerine bakılırsa QakBot’un arkasındaki aktörler bu kötü amaçlı yazılımı yaymanın yeni bir yolunu bulmuşlar.”

İlgili Yazılar
Devamını oku

Siber suçluların gözü KOBİ’lerde

Akıllı cihazları BT altyapısına dahil eden işletmelerin artmasıyla, siber güvenlik riskleri de artmaya başladı. Nesnelerin İnterneti (IoT) firmaların,…
Devamını oku

E-posta adresiniz ne kadar değerli?

Kaspersky, e-posta adreslerini güvende tutmak için önerilerini paylaştı. Küresel e-posta kullanıcı sayısının 2026 yılına kadar 4,73 milyara ulaşması öngörülürken,…
Devamını oku

WatchGuard, Yeni Güvenlik Duvarı Ürünlerini Piyasaya Sundu

WatchGuard® Technologies, yeni Firebox T25/T25-W, T45/T45-POE/T45-W-POE ve T85-POE masaüstü güvenlik duvarı cihazlarının piyasaya sürüldüğünü duyurdu. WatchGuard’ın Bütünleşik Güvenlik Platformu® mimarisi tarafından desteklenen yeni…