Bankacılık Malware’i VENON: Yeni Tehditler ve Korunma Yöntemleri
Siber güvenlik araştırmacıları, Brezilya kullanıcılarını hedef alan yeni bir bankacılık kötü amaçlı yazılımı olan VENONu duyurdu. Bu yazılım, Latin Amerika siber suç ekosistemine ait diğer bilinen Delphi tabanlı malware ailelerinden önemli bir sapmayı temsil ediyor.
Saldırı Nasıl Çalışıyor?
VENON, Windows sistemlerini hedef alarak siber suçluların güçlü bir araç seti sunuyor. Yazılım, aşağıdaki yöntemlerle kullanıcıları tuzağa düşürüyor:
- DLL side-loading yoluyla kötü amaçlı bir DLL’in çalıştırılması.
- Kullanıcıları, PowerShell scriptleri aracılığıyla ZIP arşivlerini indirmeye ikna etme.
- Yürütüldüğünde, henüz kötü amaçlı bir işlem başlatmadan önce dokuz kaçınma tekniği uygulama; bu teknikler arasında anti-sandbox kontrolleri, dolaylı sistem çağrıları ve AMSI geçişi bulunuyor.
Yazılım, Google Cloud Storage URL’sine bağlanarak bir yapılandırma alıyor, zamanlanmış görevler oluşturuyor ve komut kontrol (C2) sunucusuna WebSocket bağlantısı kuruyor.
Etkilenen Sistemler
VENON, 33 finans kurumu ve dijital varlık platformunu hedef alarak aşağıdaki teknikleri kullanıyor:
- Banka uygulamaları üzerine gelen sahte katmanlar aracılığıyla kimlik bilgisi çalmak.
- Etkin pencere başlığı ve tarayıcı alanını izleme ile kimlik avı.
- Itaú bankacılık uygulamasını hedef alan kısayol ele geçirme mekanizmaları uygulama.
Bu tür eylemler, kötü niyetli kişilerin kullanıcıların kimlik bilgilerini çalmasını ve dolandırıcılık yapmasını kolaylaştırıyor.
Çözüm ve Korunma
Kullanıcıları korumak için aşağıdaki önerilere dikkat edilmelidir:
- Güncellemeler: Anti-virüs yazılımlarınızı ve işletim sisteminizi düzenli olarak güncelleyin.
- Portlar: Kullanmadığınız portları kapatın ve ağ güvenlik duvarı ayarlarını gözden geçirin.
- Eğitim: Kullanıcıları, şüpheli bağlantılara tıklamamaları ve kimlik bilgilerini paylaşmamaları konusunda eğitin.
Ayrıca, gönderilen dosyaların ve bağlantıların güvenilirliğini her zaman kontrol etmeniz önemlidir.
Yazının başında, siber güvenliğin önemine dikkat çekmek amacıyla, güncel tehditlere karşı sürekli bir tetikte olmanız gerektiği vurgulanmıştır. Bu, bireylerin ve kurumların siber saldırılara karşı nasıl korunabilecekleri hakkında farkındalık yaratmanın temelidir.
