Geçtiğimiz hafta HSBC Türkiye’nin milyonlarca müşterisinin kişisel ve kredi kartı bilgilerinin çalınması ile tekrar gündeme gelen internet korsanları, veri güvenliğini tehlikeye atmaya devam ediyor. Son günlerde sahte e-fatura yöntemini kullanan korsanların, finans ve perakende sektörüne yönelik saldırılarını arttıracağı yönünde güvenlik uzmanları uyarıyor. Siber suçlular, fatura görünümündeki sahte e-postalarla “Hesperbot“ adlı bankacılık truva atını bilgisayarlara bulaştırıyor. Yine son dönemde çok görülen bir diğer zararlı da, dosyaları şifreleyen sonra da bunun için para talep eden fidye yazılımı Cryptolocker.
e-POSTA İLE TRUVA ATI
ESET Türkiye Teknik Ekibi’nin tespitlerine göre, GSM ve telefon kuruluşlarından, bankalardan veya internet servis sağlayıcılardan gönderilmiş gibi görünen sahte ve yüksek rakamlı faturalar, pdf dosyası gibi görünen .exe uzantılı e-postalar biçiminde kullanıcıların mail kutusuna geliyor. E-postadaki uzantıyı açan kullanıcı, bu hareketiyle -eğer koruyucu yazılımı yoksa- bilgisayarına virüs, daha doğrusu “Hesperbot“ adlı truva atını bulaştırmış oluyor. Tam adıyla “Win32/Spy.Hesperbot” adlı bu tehdit, şifre günlükleyici özelliğine sahip. Yani masaüstü ekran görüntüleri ve video kayıtları oluşturabiliyor, ayrıca etkilenen sistemle gizli ve uzaktan bağlantı oluşturabiliyor. Saldırganlar, kullanıcının oturum bilgilerini elde etmeyi ve bu yolla da banka hesabına erişmeyi amaçlıyor.
FİDYE YAZILIMI
Hesperbot bu sonbaharda yalnız saldırmıyor. Fidye yazılımı Cryptolocker’in faaliyetlerinde de yükselen hareketlilik söz konusu. ESET tarafından “Win32/Filecoder“ olarak tanımlanan bu truva atı, yine Hesperbot’a benzer yöntemlerle; yani sahte e-faturalar, .exe uzantılı dosyalarla kullanıcının merakından faydalanarak bilgisayarlara bulaşıyor. Eklenti açıldığı an, zararlı yazılım bilgisayara yükleniyor. Yüklendiğinde yazılım, bilgisayardaki dokümanları şifreleniyor ve kullanılamaz hale geliyor. Tekrar kullanılabilir hale dönüştürmek için fidye isteniyor. Bu fidye için de belli bir süre tanınıyor aksi taktirde tüm dosyaların silineceği belirtiliyor. Son dönemde Türkiye’de özellikle pek çok küçük orta ölçekli firmanın bu tür saldırıya maruz kaldığı tespit edildi.
APPLE PAY HEDEFTE
Trend Micro’nun güvenlik tahminlerine göre, 2015’de bankacılık sektörünün etrafında gelişecek tehditlerin şiddeti daha da artacak. İki adımlı güvenlik doğrulama sistemlerini kullanmayan finansal kurumlar ise ciddi tehditlerle karşı karşıya kalacak. Siber suçlular tehditlerini sadece bilgisayar kullanıcılarına karşı kullanmayacak, mobil cihaz kullanıcılarının da peşine düşecekler. Sahte uygulamalar ve Alan Adı Sistemi (DNS) değiştiriciler kullanacak ve geçmişte gördüklerimize benzer mobil kimlik avı saldırıları yapacaklar. Yeni mobil ödeme yöntemleri yeni tehditleri de ortaya çıkaracak. 2015’te özellikle Yakın Alan Haberleşmesi (NFC) teknolojisini kullanan sistemlerin hedefte olacağı öngörülüyor. Özellikle önümüzdeki 18 ay içinde Apple Pay’in iPhone kullanıcıları arasında önemli bir kitleye ulaşmasıyla ödeme sistemlerinde büyük değişiklikler bekleniyor. Siber suçlular NFC sistemlerini sömürmeyi sürdürecek. (TARAF)