ankara escort ankara escort ankara escort

09 Mart 2021 Salı

Bitcoin çalan truva atına dikkat

bitcoin-calan-truva-atina-dikkat

ESET araştırmacıları Brezilya, Şili, Meksika, İspanya, Peru ve Portekiz başta olmak üzere İspanyolca ve Portekizce konuşan ülkeleri hedef alan Mekotio adında bir truva atı keşfettiler. Mekotio ekran görüntüleri almak, etkilenen makineleri yeniden başlatmak, yasal bankacılık web sitelerine erişimi engellemek ve hatta bazı varyantlarda bitcoin çalmak ve Google Chrome tarayıcı tarafından kaydedilen bilgileri sızdırmak da dahil olmak üzere çeşitli tipik arka kapı etkinliklerini arttırıyor.
14 Ağustos 2020 Cuma 17:42

 2015 yılından beri faal durumda olan Mekotio truva atı ESET’in araştırdığı diğer bankacılık truva atları gibi Delphi’de yazılmış olma, sahte açılır pencereler kullanma ve arka kapı işlevselliği içerme gibi bu tip kötü amaçlı yazılımların ortak özelliklerini barındırıyor. Daha az şüpheli görünmek adına Mekotio belli bir mesaj kutusu kullanarak bir güvenlik güncellemesini taklit etmeye çalışıyor.

Mekotio truva atının kurbanlarında erişim sağlayabileceği birçok teknik ayrıntı söz konusu. Bu teknik ayrıntılar güvenlik duvarı yapılandırmaları, yönetici ayrıcalıkları, Windows işletim sistemi sürümü hakkında bilgileri ve dolandırıcılığa karşı kurulan ürünlerin ve kötü amaçlı yazılımlara karşı çözümlerin listesini içeriyor. Hatta bir komut, C:Windows ağacındaki tüm dosyaları ve klasörleri kaldırmaya çalışarak kurbanın makinesini çökertmeyi bile deniyor.


Mekotio spam yoluyla dağılıyor

Kötü amaçlı yazılım, genel olarak spam yoluyla dağıtılıyor. 2018’den beri ESET araştırmacıları bu aile tarafından kullanılan 38 farklı dağıtım zinciri gözlemledi. Bu zincirlerin çoğu birkaç aşamayı içeriyor ve bankaları hedef alan Latin Amerikan truva atlarının bilinen davranışı olarak bir ZIP arşivi indiriyor.




Özellikleri sıklıkla değiştiğinden karmaşık bir gelişim yolu izliyor

Mekotio’ya odaklanan araştırma ekibini yöneten ESET araştırmacısı Robert Šuman şu bilgileri paylaştı. “Araştırmacılar için bu kötü amaçlı yazılım ailesinin en yeni varyantlarının kayda değer en önemli özelliği, bir komut ve kontrol sunucusu olarak SQL veri tabanı kullanması ve birincil yürütme yöntemi olarak yasal AutoIt yorumlayıcıyı nasıl suistimal ettiğidir. Mekotio, özelliklerinin sıklıkla değişmesiyle oldukça karmaşık bir gelişim yolu izliyor. Dahili versiyonlamasına dayanarak birden çok varyantının aynı anda geliştiğine inanıyoruz.”

Haberin etiketleri:

eset


Haber okunma sayısı: 4654

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

en-cok-yetiskin-icerikleri-filtreleniyor

En çok yetişkin içerikleri filtreleniyor

28 Ocak 2021 Perşembe 17:59
kanunsuz-dinlemelere-son

Kanunsuz dinlemelere son

15 Aralık 2020 Salı 17:19
siber-zorbalik-ve-trolleme-nedir

Siber Zorbalık ve Trolleme nedir?

10 Aralık 2020 Perşembe 18:50
2021in-gelismis-tehditleri

2021'in gelişmiş tehditleri

23 Kasım 2020 Pazartesi 18:14

ÜLKE GÜNDEMİ

Tek doz aşı Covid-19’a karşı korumada yeterli mi?

Covid – 19 aşısının türüne göre değişmekle birlikte yüzde 65 ile yüzde 98 oranında koruduğu ve

Demir yolu ile ihracat yüzde 33 arttı

Ares Logistics CEO’su Engin Kırcı, pandemi dönemde demir yolu ile ihracatın yüzde 33 artarak rekor seviyeye

Bu vergi herkesi zorlayacak

Serbest Telekomünikasyon İşletmecileri Derneği (TELKODER) Özel İletişim Vergisi’nin (ÖİV) %10’a

İstanbul Valiliği'den yasak kararı

İstanbul Valiliği bugün Boğaziçi Üniversitesi önünde sivil toplum kuruluşlarınca yapılması planlanan

Eski belediye başkanı, yeni trol

Eski Ankara Büyükşehir Belediye Başkanı Melih Gökçek, gazeteci Nevşin Mengü'yü "Sana öyle bir illüstrasyon

Yavaş'tan ücretsiz internet atağı

Ankara Büyükşehir Belediye Başkanı Mansur Yavaş, internete erişim hakkının temel bir hak olduğunu belirterek

ÇOK OKUNANLAR

  • Haber bulunamadı

  • Haber bulunamadı

  • Haber bulunamadı

İSTANBUL - HAVA DURUMU

ISTANBUL