Çinli bilgisayar korsanları, insanları kişisel kimliklerini, telefon numaralarını ve yüz taramalarını vermeleri konusunda kandırmak için karmaşık bir bankacılık Truva atı geliştirdiler ve daha sonra bunları kurbanların banka hesaplarına giriş yapmak için kullanıyorlar.
Yeni kötü amaçlı yazılım “GoldPickaxe”, Çince konuşan büyük bir grup (ancak kimliği belirlenemeyen) tarafından geliştirildi. Çeşitleri iOS ve Android cihazlarda çalışıyor ve öncelikle yaşlı kurbanları yüzlerini taramaları için kandırmak amacıyla bir devlet hizmeti uygulaması görünümüne bürünüyor. Saldırganlar daha sonra bu taramaları Güneydoğu Asya bankalarındaki son teknoloji biyometrik güvenlik kontrollerini atlayabilecek derin sahtekarlıklar geliştirmek için kullanıyor.
İçinde yeni bir raporGrup-IB’den araştırmacılar, ilk kurban olduğuna inandıkları en az bir kişiyi tespit etti: bu hile sonucunda bu ayın başlarında yaklaşık 40.000 dolar kaybeden bir Vietnam vatandaşı.
Özenli sosyal mühendislik ve platformlar arası güçlü kötü amaçlı yazılım bir yana, iki nedenden dolayı son derece etkili görünüyor: çünkü Deepfake teknolojisi yakalandı biyometrik kimlik doğrulama mekanizmalarıyla ve çoğumuz bunun henüz farkına varmadığımız için.
iProov’un baş bilim sorumlusu Andrew Newell, “Bu nedenle yüz değiştirmenin bilgisayar korsanları için tercih edilen bir araç olduğunu görüyoruz” diyor. “Bu, tehdit aktörüne inanılmaz düzeyde güç ve kontrol sağlıyor.”
Çinli Hackerlar Tayland Bankalarını Nasıl Yendi?
Romancı George Orwell’in çok iyi söylediği gibi, “Sanatın düşmanı sınırlamaların olmamasıdır.”
Geçtiğimiz Mart ayında, Tayland Merkez Bankası, yaygın mali dolandırıcılıkla mücadele etmek amacıyla politika değişikliğini duyurdu: Tüm Tayland finans kurumları, e-posta ve SMS’ten vazgeçmeli ve müşterilerden gelen her türlü önemli eylemde (örneğin, yeni bir hesap açma, günlük transfer limitini ayarlama veya 50.000 baht’ın üzerinde bir işlem başlatma) yüz tanımayı zorunlu kılmalıdır. Geçtiğimiz Temmuz ayından itibaren diğerlerinin yanı sıra bu yeni kuralı da uygulamaya başladılar.
Yüz taramayı yenen bankacılık Truva atı GoldPickaxe, ilk kez bundan yalnızca üç ay sonra ortaya çıktı.
Önceki bir Truva atı olan “GoldDigger”ın temelleri üzerine inşa edilen GoldPickaxe, geçen kasım ayında tespit edildi Tayland Bankacılık Sektörü CERT tarafından, “Dijital Emeklilik” görünümü altında, yaşlıların Tayland Mali İşler Genel Müdürü’nden dijital formatta emekli maaşı almak için kullandığı gerçek bir uygulama. Bir devlet hizmeti kisvesi altında sahte uygulama, kurbanların yüzlerini taramasını, resmi kimlik kartlarını yüklemesini ve telefon numaralarını göndermesini gerektiriyor.
Diğer bazı bankacılık truva atlarının aksine GoldPickaxe şu şekilde çalışmaz: gerçek bir finansal uygulamanın üstünde bir katmanveya topladığı verilerden otomatik olarak yararlanın. Aksine, Tayland polisi olarak kasım ayında onaylandıSaldırganların daha sonra kimlik doğrulama kontrollerini geçip kurbanlarının banka hesaplarına manuel olarak giriş yapabilmeleri için gerekli tüm bilgileri toplar.
Biyometrik Banka Truva Atlarıyla Mücadele
Bilgisayar korsanlarının Tayland’ın en son siber politika iyileştirmelerini bu kadar verimli ve hızlı bir şekilde baltalayabilmesi Newell’i şaşırtmadı.
“Artık eskisinden çok daha kısa zaman çizelgeleri üzerinde çalışıyoruz. Her hafta daha gelişmiş araçların ortaya çıktığını görüyoruz. Dolayısıyla, bankacılık sektöründe evrim hızının arttığı gerçeğini kabul etmek için gerçekten büyük bir değişime ihtiyacımız olduğunu düşünüyorum. Tehditlerin sayısı değişti ve farklı bir yaklaşıma ihtiyacımız var” diyor.
Bankaların uyum sağlaması gerektiğini söylüyor. “Eğer 12 ay önce, 18 ay önce uygulamaya koydukları sistemleri varsa, bu şu anda gördükleri tehditlerle gerçekten başa çıkabilecekleri anlamına mı geliyor? Değilse, ihtiyaçları var. hızlı bir şekilde farklı bir yaklaşım bulmak için.”
Raporunu sonuçlandırmak için Group-IB, bankalara gelişmiş kullanıcı oturumu izleme uygulamalarını tavsiye ediyor. Banka müşterilerine ise şu tavsiyede bulunuyor: “Şüpheli bağlantılara tıklamaktan kaçının, uygulamaları indirmek için resmi uygulama mağazalarını kullanın, tüm uygulamaların izinlerini inceleyin, bilinmeyen kişileri eklemekten kaçının, banka iletişimlerinin meşruiyetini doğrulayın ve banka tarafından dolandırıcılıktan şüpheleniliyorsa derhal harekete geçin.” Bankanızla iletişime geçiyorum.”