24 Eylül 2020 Perşembe

Bitcoin çalan truva atına dikkat

bitcoin-calan-truva-atina-dikkat

ESET araştırmacıları Brezilya, Şili, Meksika, İspanya, Peru ve Portekiz başta olmak üzere İspanyolca ve Portekizce konuşan ülkeleri hedef alan Mekotio adında bir truva atı keşfettiler. Mekotio ekran görüntüleri almak, etkilenen makineleri yeniden başlatmak, yasal bankacılık web sitelerine erişimi engellemek ve hatta bazı varyantlarda bitcoin çalmak ve Google Chrome tarayıcı tarafından kaydedilen bilgileri sızdırmak da dahil olmak üzere çeşitli tipik arka kapı etkinliklerini arttırıyor.
14 Ağustos 2020 Cuma 17:42

 2015 yılından beri faal durumda olan Mekotio truva atı ESET’in araştırdığı diğer bankacılık truva atları gibi Delphi’de yazılmış olma, sahte açılır pencereler kullanma ve arka kapı işlevselliği içerme gibi bu tip kötü amaçlı yazılımların ortak özelliklerini barındırıyor. Daha az şüpheli görünmek adına Mekotio belli bir mesaj kutusu kullanarak bir güvenlik güncellemesini taklit etmeye çalışıyor.

Mekotio truva atının kurbanlarında erişim sağlayabileceği birçok teknik ayrıntı söz konusu. Bu teknik ayrıntılar güvenlik duvarı yapılandırmaları, yönetici ayrıcalıkları, Windows işletim sistemi sürümü hakkında bilgileri ve dolandırıcılığa karşı kurulan ürünlerin ve kötü amaçlı yazılımlara karşı çözümlerin listesini içeriyor. Hatta bir komut, C:Windows ağacındaki tüm dosyaları ve klasörleri kaldırmaya çalışarak kurbanın makinesini çökertmeyi bile deniyor.


Mekotio spam yoluyla dağılıyor

Kötü amaçlı yazılım, genel olarak spam yoluyla dağıtılıyor. 2018’den beri ESET araştırmacıları bu aile tarafından kullanılan 38 farklı dağıtım zinciri gözlemledi. Bu zincirlerin çoğu birkaç aşamayı içeriyor ve bankaları hedef alan Latin Amerikan truva atlarının bilinen davranışı olarak bir ZIP arşivi indiriyor.




Özellikleri sıklıkla değiştiğinden karmaşık bir gelişim yolu izliyor

Mekotio’ya odaklanan araştırma ekibini yöneten ESET araştırmacısı Robert Šuman şu bilgileri paylaştı. “Araştırmacılar için bu kötü amaçlı yazılım ailesinin en yeni varyantlarının kayda değer en önemli özelliği, bir komut ve kontrol sunucusu olarak SQL veri tabanı kullanması ve birincil yürütme yöntemi olarak yasal AutoIt yorumlayıcıyı nasıl suistimal ettiğidir. Mekotio, özelliklerinin sıklıkla değişmesiyle oldukça karmaşık bir gelişim yolu izliyor. Dahili versiyonlamasına dayanarak birden çok varyantının aynı anda geliştiğine inanıyoruz.”

Haberin etiketleri:

eset


Haber okunma sayısı: 2351

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

calinmis-verileriniz-kac-para-ediyor

Çalınmış verileriniz kaç para ediyor?

21 Eylül 2020 Pazartesi 18:59
uzayda-hayat-10-yil-uzakta

Uzayda hayat 10 yıl uzakta

15 Eylül 2020 Salı 19:41
her-hesap-icin-ayni-parola

Her hesap için aynı parola

14 Eylül 2020 Pazartesi 16:59
en-cok-musteri-verileri-kayba-ugruyor

En çok müşteri verileri kayba uğruyor

03 Eylül 2020 Perşembe 17:23

ÜLKE GÜNDEMİ

Çeşmeden su yerine arsenik akıyor!

12 bin nüfuslu Kütahya’nın Emet ilçesinde şebeke suyundaki arsenik miktarı Dünya Sağlık Örgütü’nün

Böyle Müslümanlık olur mu diyoruz, küplere biniyorlar

Hakkari Üniversitesi Rektörü'nün oğlu için 28 adayı elemesine tepki gösteren CHP'li vekil Bekaroğlu, "Böyle

Kadın itfaiyeci olmaz diye bir şey yok

306. kuruluş yıldönümünü kutlayan İBB İtfaiyesi, Başkan İmamoğlu’nu ziyaret etti. Yeni kadro

Pandemi ruhsal hastalıkların çeşitlerini artırdı

Ülkemizde Mart ayından beri etkili olan Koronavirüs salgını sürecinde ruhsal rahatsızlıkların çeşitlerinde

Kamu kurumlarında siber güvenliği artıracak 6 adım

Her alanda olduğu gibi kamu hizmetlerinde de dijitalleşme son sürat devam ediyor. Ancak devlet kurumlarının web

2500 avukat terör suçlamasıyla yargılanıyor

DEVA Partisi İstanbul Milletvekili Mustafa Yeneroğlu, Meclis'te düzenlediği basın toplantısında, 2016'dan bu

İSTANBUL - HAVA DURUMU

ISTANBUL