Dünyanın en büyük havacılık, uzay ve teknoloji festivali TEKNOFEST'in destekçilerinden ASELSAN, etkinliğin İzmir durağında da savunma sanayisi alanındaki 20 yeni sistemini ziyaretçilerle buluşturacak.
Android kullanıcılarına acil uyarı: Sahte Chrome hesapları kredi kartınızı boşaltabilir
Güvenlik araştırmacıları ‘Brokewell’ adı verilen yeni bir bankacılık kötü amaçlı yazılımını ortaya çıkardı. Para çalan virüs Google Chrome, Klarna ve ID Avusturya kılığına girdi.
DERYA ÖZGÜR/ÖZEL HABER
Bilgisayar korsanları, uygun bir şekilde ‘Brokewell’ olarak adlandırılan, banka hesaplarını tüketen yeni bir kötü amaçlı yazılımı piyasaya sürdü ve güvenlik araştırmacıları bunun Android kullanıcılarını hedef aldığı konusunda uyarıyor.
Brokewell truva atı şu anda Android için Google Chrome’un bir güncellemesi gibi görünüyor , hatta bazen güncellemeler için Google’ın reklamlarının kimliğine bürünüyor.
Daha da kötüsü, ekibin güvenlik raporuna göre Brokewell ‘neredeyse her gün eklenen yeni komutlarla aktif bir geliştirme sürecinde görünüyor.’
Kötü amaçlı yazılım seti aynı zamanda bir Android kullanıcısının mobil cihazını gizlice gözetleyebilen ve uzaktan kontrol edebilen bir ‘casus yazılım’ araçları paketi de içeriyor.
Güvenlik araştırmacıları, “Cihaz hakkında bilgi toplayabilir, arama geçmişi, coğrafi konum belirleyebilir ve ses kaydedebilir” uyarısında bulundu.
ThreatFabric firmasındaki siber güvenlik araştırmacıları, Brokewell’i ilk olarak bilgisayar korsanlarının sahte Google Chrome güncelleme reklamları aracılığıyla tespit etti, ancak ‘geçmişe dönük analizleri’, kötü amaçlı yazılımı kullanan önceki hackleme kampanyalarını keşfetti.
Şimdi al, sonra öde hizmetlere dikkat!
Bu “daha önce görülmemiş ve geniş bir yetenek yelpazesine sahip kötü amaçlı yazılım ailesinin” aynı zamanda popüler bir “şimdi al, sonra öde” finansal uygulaması olan Klarna’yı ve Avusturya ulusal hükümeti tarafından oluşturulan resmi dijital kimlik doğrulama hizmeti olan ID Avusturya’yı da hedef aldığını yazdılar.
ThreatFabric’e göre Brokewell, benzer siber hırsızlık amaçlı mobil bankacılık kötü amaçlı yazılımları arasında popülerliği giderek artan iki taktiği kullanıyor.
İlk olarak, gerçek kullanıcı kendisi yazarken kullanıcının oturum açma bilgilerini çalmak için hedeflenen bankacılık uygulaması üzerinde sahte bir ekran oluşturan ‘yer paylaşımı saldırıları’nı kullanıyor.
Daha sonra Brokewell, bankacılık uygulaması tarafından kullanılan ‘oturum çerezlerini’ çalıyor, böylece bilgisayar korsanı daha sonra iki faktörlü kimlik doğrulama gibi güvenlik önlemlerini atlayabiliyor.
Oturum çerezleri, kullanıcı tarayıcıyı kapattığında cihazdan silinen geçici çerezlerdir.
Bilgisayar korsanları bunları çalarak bunları yeni web oturumlarına yerleştirebilir ve kimliklerini kanıtlamak zorunda kalmadan esas olarak orijinal kullanıcıların kimliğine bürünebilir.
ThreatFabric raporunda, “Kimlik bilgilerini çaldıktan sonra, aktörler uzaktan kontrol yeteneklerini kullanarak bir Cihaz Devralma saldırısı başlatabilirler” uyarısında bulundu.
Araştırmacılar, “Kötü amaçlı yazılımın ekran akışı gerçekleştirdiğini ve aktöre (yani bilgisayar korsanına) kontrollü cihazda gerçekleştirilebilecek dokunma, kaydırma ve belirli öğelere tıklama gibi çeşitli eylemler sağladığını” tespit etti.
Araştırmacılara göre Brokewell’in gelişmiş yeni hackleme araçlarının tümü, diğer hackerların, Android 13 veya üzerini çalıştıran Android cihazlarda mevcut güvenlik önlemlerini atlama yeteneğini kullanma olasılığını artıracak.
Araştırmacılar, “Araştırmamız sırasında, Android 13+ kısıtlamalarını aşan başka bir zararlı yazılım (gelecekteki kötü amaçlı yazılım yüklerine kapı açan kötü amaçlı yazılım) keşfettik” dedi.
‘Bu damlalık aynı aktör(ler) tarafından geliştirildi ve kamuya sunuldu’ dediler.
ThreatFabric, kötü amaçlı yazılım/casus yazılım melezi tarafından kullanılan bazı sunucuların izini sürebildiklerini söyledi: kurbanların virüslü cihazlarını yönetmek için bir komut ve kontrol (C2) noktası.
Bilgisayar korsanları ayrıca, ‘Brokewell Cyber Labs’ adı ve yazarın adı ‘Baron Samedit’ altında, ‘beni oku’ ile tamamlanan kodu için yüzsüzce bir depo barındırıyor.
Bu isim, 1973 yapımı Live and Let Die filmiyle James Bond’un aynı adlı kötü adamı tarafından ünlendirilen, Haiti voodoo kültürünün bir figürü olan Baron Samedi’nin bir kelime oyunu.
Kaynak: HABER MERKEZİ
Benzer Konular
TUSAŞ Genel Müdür Yardımcısı ve Ankara Yıldırım Beyazıt Üniversitesi Öğretim Üyesi Prof. Dr. Fahrettin Öztürk, Milli Muharip Uçak için hedeflerinin 2023'te "motor çalıştırmak" olduğunu söyledi.
Olay Ufku Teleskobu (Event Horizon Telescope-EHT), Samanyolu Galaksisi'nin merkezinde bulunan süper kütleli kara delik Sagittarius A*'nın detaylı bir fotoğrafını paylaştı.
İlk prototip çalışmalarında edinilen tecrübeyle insansız helikopterin gövde tasarımı ve aerodinamiği iyileştirildi.
Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM) tarafından yapılan açıklamada yapay zeka aracı ChatGPT'de bazı kullanıcıların kişisel bilgileri ve kredi kartı bilgilerinin sızdırıldığı açıklandı.
Dünyada ilk kez ortalama 10 dakikada market ürünleri teslimat modelini 2015 yılında başlatan Getir, aldığı 300 milyon dolarlık yeni yatırımla 2,6 milyar dolarlık değerlemeye ulaşarak sadece 5,5 yıl gibi kısa bir sürede Unicorn olma başarısını gösterdi.
Bir Yorum Yazın
Ziyaretçi Yorumları - 0 Yorum