JanelaRAT: Yeni Bir Siber Tehdit
Latin Amerika’daki banka ve finans kurumları, JanelaRAT adı verilen kötü amaçlı yazılım ailesinin hedefi olmaya devam ediyor. Bu saldırılar, önemli finansal verilerin çalınması ve sistemlerin izlenmesi açısından büyük bir tehlike arz ediyor.
Saldırı Nasıl Çalışıyor?
JanelaRAT, BX RAT‘ın değiştirilmiş bir versiyonudur ve belirli finansal kuruluşlarla ilişkili finansal ve kripto para verilerini çalmanın yanı sıra şunları yapabilmektedir:
- Mouse hareketlerini izleme
- Tušlama kayıtlarını kaydetme
- Ekran görüntüleri alma
- Sistem metadata’sını toplama
Kaspersky’nin raporuna göre, JanelaRAT’ın belirgin bir özelliği, kullanıcıların tarayıcılarındaki istenilen web sitelerini tanımak için özelleştirilmiş bir başlık çubuğu tespit mekanizması kullanmasıdır. Tehdit aktörleri, JanelaRAT kampanyalarının enfeksiyon zincirini ve kötü amaçlı yazılım versiyonlarını sürekli olarak güncellemektedir.
Etkilenen Sistemler
2025’te, 14,739 saldırının Brezilya’da ve 11,695 saldırının Meksika’da kaydedildiği gözlemlenmiştir. JanelaRAT ilk olarak Haziran 2023‘te sahada tespit edilmiştir. Kötü amaçlı yazılım, bir Visual Basic Script (VBScript) içeren ZIP arşivlerini kullanarak ikinci bir ZIP dosyası indirmektedir.
Bu dosya, meşru bir çalıştırılabilir dosya ve bir DLL yükü ile birlikte gelir. Son aşama, trojan’ı başlatmak için DLL yan yükleme tekniğini kullanır.
Çözüm ve Korunma
Kötü amaçlı yazılım, genellikle meşru yazılım olarak gizlenmiş sahte MSI yükleyici dosyaları aracılığıyla dağıtılmaktadır. İlgili uzmanların analizlerine göre, kullanıcılara gönderilen oltalama e-postaları, PDF dosyaları indirmeye teşvik etmektedir. Kullanıcılar bu bağlantıya tıkladığında, ZIP arşivinin indirilmesiyle birlikte daha önce açıklanan enfeksiyon zinciri başlar.
JanelaRAT’ın etkili bir şekilde korunma yöntemleri şunlardır:
- Yazılımlarınızı düzenli olarak güncelleyiniz.
- Ağ trafiğinizi izleyin ve şüpheli aktiviteleri tespit edin.
- Antivirüs yazılımlarınızı güncel tutun.
- Pek çok kullanıcıdan gelen bilgiler kullanılarak güncel kimlik avı saldırılarına karşı dikkatli olun.
Sonuç
Okuyucular, sistemlerinde JanelaRAT benzeri yazılımların bulaşmasını önlemek için düzenli güncellemeler yapmalı, şüpheli bağlantılara tıklamamalı ve güvenlik önlemlerini artırmalıdır. Ayrıca, ağ kapama ve diğer proaktif güvenlik önlemlerini gözden geçirin.
