Bugun...



İstenmeyen e-postalarla yayılan bankacılık truva atı

Siber güvenlik şirketi ESET Brezilya, Meksika ve İspanya’yı hedef alan ve YouTube’u suistimal eden bankacılık truva atı Numando’yu mercek altına aldı.

facebook-paylas
Tarih: 18-09-2021 17:53

İstenmeyen e-postalarla yayılan bankacılık truva atı

Siber güvenlik şirketi ESET Brezilya, Meksika ve İspanya’yı hedef alan ve YouTube’u suistimal eden  bankacılık truva atı  Numando’yu mercek altına aldı.

2018 yılından beri aktif olan Numando, sahte pencereler kullanması, arka kapı işlevi olması ve uzak yapılandırmasını depolamak için YouTube gibi açık hizmetleri suistimal etmesiyle biliniyor. Latin Amerika kökenli bankacılık truva atları ile benzerlikler taşısa da sürekli geliştirme işareti göstermiyor.

Sahip olduğu arka kapı özellikleri, Numando’nun fare ve klavye eylemlerini taklit etmesini, makineyi yeniden başlatıp kapatmasını, sahte pencereleri görüntülemesini, ekran görüntüleri almasını ve tarayıcı süreçlerini sonlandırmasını sağlıyor. Kurbanlardan hassas bilgiler sızdırmak için sahte pencereler kullanıyor.

Yeni teknikler arasında, Numando işe yaramaz gibi görünen ZIP arşivleri kullanıyor ya da şüphe uyandıracak ölçüde büyük tuzak BMP görüntülerine sahip yükleri paket olarak gönderiyor. Bu BMP dosyaları resim görüntüleyicilerin çoğunda sorunsuz bir şekilde açılabilen, geçerli görüntüler. Numando neredeyse özellikle istenmeyen e-postalarla dağıtılıyor.

Diğer birçok Latin Amerika bankacılık truva atı gibi, Numando da uzak yapılandırmasını depolamak için açık hizmetleri (bu örnekte YouTube ve Pastebin) suistimal ediyor. Google, ESET’in bildirimine dayanarak YouTube videolarını hemen kaldırdı.







FACEBOOK YORUM
Yorum

İLGİNİZİ ÇEKEBİLECEK DİĞER İNTERNET/BİLİŞİM Haberleri

YAZARLAR
Bizi Takip Edin :
Facebook Twitter Google Youtube RSS
HABER ARA
HABER ARŞİVİ

Covid-19 ile mücadele kapsamında 3 doz aşınızı oldunuz mu?


ÇOK OKUNAN HABERLER
  • BUGÜN
  • BU HAFTA
  • BU AY
SON YORUMLANANLAR
nöbetçi eczaneler
YUKARI YUKARI