Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Brezilya’da WhatsApp ile Yaygınlaşan Bankacılık Trojan’ı ve NFC Dolandırıcılığı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Brezilya’da WhatsApp ile Yaygınlaşan Bankacılık Trojan’ı ve NFC Dolandırıcılığı

Siber Güvenlik

Brezilya’da WhatsApp ile Yaygınlaşan Bankacılık Trojan’ı ve NFC Dolandırıcılığı

teknomers
Son güncelleme: 3 Aralık 2025 20:17
teknomers
Paylaş
Paylaş

Yeni Tehdit: Water Saci’nin Yayılım Taktikleri

Cyber suçlular, Brezilya’da kullanıcıları hedef alan ve WhatsApp üzerinden yayılan yeni bir bankacılık trojanı ile saldırı planlarını evrim geçirtiyor. Water Saci olarak bilinen bu tehdit aktörü, HTML Uygulaması (HTA) dosyaları ve PDF’leri kullanarak karmaşık bir enfeksiyon zinciri oluşturdu. Yeni dalga, yazılımın PowerShell’den Python tabanlı bir varyanta geçiş yaparak, virüsün WhatsApp Web üzerinden yayıldığı bir yaklaşımı benimsediğini gösteriyor.

Trend Micro araştırmacıları, bu yeni çok formatlı saldırı zincirinin yapay zeka (AI) kullanarak PowerShell’den Python’a taşınması gibi özellikler barındırdığını vurguluyor. Bu yöntem, kurbanların güvenini istismar ederek geleneksel güvenlik önlemlerini aşmayı başarıyor.

WhatsApp Üzerinden Yayılan Tehditler

Saldırılarda kullanıcılar, tanıdık bir kişi tarafından gönderilen kötü amaçlı PDF veya HTA eklerine tıklamaya yönlendiriliyor. PDF dosyası, mağdurlara Adobe Reader’ı güncellemeleri için bir bağlantıya tıklamalarını söylerken, HTA dosyasını açan kullanıcılar Visual Basic Script’i etkinleştirerek virüsün ilk aşamasını başlatıyor.

Bu tür dosyalar, uzaktan bir sunucudan kötü amaçlı yükleri çeken PowerShell komutlarını yürütmekte kullanılıyor. Yeni Python tabanlı varyant, daha geniş tarayıcı uyumluluğu ve daha hızlı otomasyon sağlıyor, dolayısıyla enfeksiyonu yayma süresini kısaltıyor.

Bankacılık Trojanının Stratejik Yapısı

MSI yükleyicisi, bankacılık trojanını ileten AutoIt script’i ile çalışıyor. Bu script, yalnızca bir trojan kopyasının çalışmasını sağlamak için belirli kontroller yapıyor. Sistem, yalnızca Brezilya’ya özgü bankacılık aktiviteleri için kontrol sağlayarak hedef alıyor. Trend Micro tarafından tespit edilen başka bir önemli özellik, kötü amaçlı yazılımın açık pencereleri izleyerek bu pencerelerin başlıklarını kontrol etmesi.

Eğer kullanıcı aktif bir banka uygulamasıyla etkileşimde bulunuyorsa, script, düşürülmüş bir TDA dosyasını arar ve bunu “svchost.exe” sürecine enjekte eder. Bu süreç, sürekli olarak güncellenerek, trajan üzerine yeniden yükleme faaliyetlerini destekliyor.

RelayNFC: Yeni Nesil Android Malware Saldırısı

Brezilya, aynı zamanda RelayNFC adı verilen yeni bir Android kötü amaçlı yazılımı ile de tehdit altında. Bu zararlı yazılım, NFC relay saldırılarını gerçekleştirmek üzere tasarlandığından, temassız ödeme verilerini çalmakta kullanılıyor. 2025 yılının Kasım ayından bu yana aktif olan bu kampanya, kullanıcıları phishing ile yanıltarak kötü amaçlı yazılımı kurmaya teşvik ediyor.

RelayNFC, tamamen gerçek zamanlı bir APDU relay kanalı uygulayarak, saldırganların kurbanın kartının fiziksel olarak varmış gibi işlem yapmasına olanak tanıyor. Kullanıcılardan kart bilgilerini “tıklamaları” istenerek çalınan bilgiler, saldırganın sunucusuna WebSocket bağlantısı aracılığıyla gönderiliyor.

Gelişmiş Saldırı Teknikleri

Öte yandan, RelayNFC’nin iç işleyişi, kullanıcıların ödeme kartlarını dolandırıcıların kontrolündeki cihazla alışveriş yapıyor gibi göstererek büyük bir tehdit oluşturuyor. Saldırganlar, dolandırıcılık işlemine ait özel bilgileri, kurbanın cihazının NFC alt sistemi üzerinden ileten bir şekilde yönlendirmekte.

Bu yeni kampanyalar, Brezilya’daki finansal sistemleri hedef alan siber saldırı dinamiklerinin ne kadar karmaşık ve etkili hale geldiğini gösteriyor.

Sonuç olarak, hem Water Saci’nin bankacılık trojanı hem de RelayNFC’nin NFC relay malware saldırısı, Brezilya’da siber tehditlerin sürekli evrildiğinin ve bu durumun toplumsal güvenliği nasıl etkilediğinin önemli örnekleridir.

Güncel Siber Güvenlik Haberleri – 1

Contents
  • Yeni Tehdit: Water Saci’nin Yayılım Taktikleri
  • WhatsApp Üzerinden Yayılan Tehditler
    • Bankacılık Trojanının Stratejik Yapısı
  • RelayNFC: Yeni Nesil Android Malware Saldırısı
    • Gelişmiş Saldırı Teknikleri
Rockwell Automation ControlLogix Hataları Endüstriyel Sistemleri Uzaktan Saldırılara Maruz Bırakıyor
Acil: Mor Ekip Değil, Aynı Odada Kırmızı ve Mavi!
Spotify ile Parcast sendika sözleşmesi, ücret artışlarını ve çeşitlilik vaatlerini içeriyor
HSBC’nin uluslararası ödeme uygulaması Zing’in Wise ve Revolut ile karşılaştırması şöyle:
Oppo, Find X8 Ultra ile birlikte piyasaya sürülecek bir Find X8 Mini hazırlıyor olabilir
ETİKETLENDİ:bankacılıkBrezilyadaComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachdolandırıcılığıhacker newshacking newshow to hackileinformation securitynetwork securityNFCransomware malwaresoftware vulnerabilitythe hacker newsTrojanıwhatsappyaygınlaşan
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Trump İdaresi’nin Göçmenleri Kendilerini Sınır Dışı Etmeye Zorlaması
Sonraki Makale <p><strong>Bending Spoons’un Eventbrite Satın Alımıyla Güçlenen Hedefleri</strong></p>

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Final Fantasy 7’de Bulut’u Kara Büyücüye Dönüştüren Yenilikçi Sistem
Oyun
Yenilenen Korku Hikayesi: Michael Myers Maskesi ve Bıçağını Buldu
Oyun
Kripto Para Piyasasında Sert Düşüş: Bitcoin ve Ether FTX Krizinden Beri En Kötü Haftayı Geçirdi
Finans
Laravel ile Çok Kiracılı Bir Bordro Motoru Geliştirirken Öğrendiklerimiz
Yazılım
Final Fantasy 7 Dünyasında Keşfedilecek 22 Yeni Ekran Görüntüsü
Oyun
RTX 3050 Ti mühendislik örneği fotoğraflarda ve testlerde göründü
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?