Zararlı bankacılık yazılımları, akıllı telefon ve bilgisayar kullanıcıları için en önemli tehditlerden biri olmaya devam ediyor.
Kaspersky araştırmacıları, Brezilya'nın avcı bankacılık yazılımının son zamanlarda dünyaya yayıldığı ve akıllı telefon kullanıcılarını tehdit ettiğini açıkladı.
Kaspersky araştırmacıları, Guildma simli bankacılık kötü amaçlı yazılımının Windows üzerindeki faaliyetlerini izlerken, yalnızca Windows için kötü amaçlı bir .ZIP dosyasını yüklemekle kalmayıp aynı zamanda yeni bir bankacılık Truva Atı olan Ghimob'u yüklemek için indirici gibi davranan kötü amaçlı bir dosyayı dağıtan URL'lerle karşılaştı.
KALICI OLARAK YERLEŞİYOR
Erişilebilirlik moduna sızdıktan sonra Ghimob kalıcılık kazanabiliyor, manuel kaldırmayı devre dışı bırakabiliyor, verileri yakalayabiliyor, ekran içeriğini değiştirebiliyor ve saldırganlara uzaktan kontrol yetkisi sağlayabiliyor.
DÜNYAYA YAYILIYOR
Hem Latin Amerika'da hem de dünyanın diğer bölgelerinde geniş ölçekli kötü niyetli faaliyetleriyle tanınan kötü şöhretli Tetrade serisinin bir parçası olan Guildma, yeni teknikler üzerinde aktif olarak çalışıyor, kötü amaçlı yazılımlar geliştiriyor ve yeni kurbanları hedef alıyor.
Tehdidin yeni eseri olan Ghimob bankacılık Truva Atı'nın arkasındakiler, kurbanlarına bir tür borcu olduğunu öne süren bir e-posta göndererek kötü amaçlı dosyayı yüklemeye ikna ediyor. e-posta ayrıca, kurbanın daha fazla bilgi edinebilmesi için tıklayabileceği bir bağlantı içeriyor
Ghimob çoğunlukla bankalardan, fintech şirketlerinden, kripto para birimlerinden ve borsalardan oluşan 153 mobil uygulamayı gözetleyebiliyor.
Daha Fazla Yorum Yükle
0 Yorum Yapılmış