Siber Güvenlik

Kritik: Rust Tabanlı VENON Zararlısı 33 Brezilya Bankasını Hedef Alıyor

teknomers
teknomers

Bankacılık Malware’i VENON: Yeni Tehditler ve Korunma Yöntemleri

Siber güvenlik araştırmacıları, Brezilya kullanıcılarını hedef alan yeni bir bankacılık kötü amaçlı yazılımı olan VENONu duyurdu. Bu yazılım, Latin Amerika siber suç ekosistemine ait diğer bilinen Delphi tabanlı malware ailelerinden önemli bir sapmayı temsil ediyor.

Contents

Saldırı Nasıl Çalışıyor?

VENON, Windows sistemlerini hedef alarak siber suçluların güçlü bir araç seti sunuyor. Yazılım, aşağıdaki yöntemlerle kullanıcıları tuzağa düşürüyor:

  • DLL side-loading yoluyla kötü amaçlı bir DLL’in çalıştırılması.
  • Kullanıcıları, PowerShell scriptleri aracılığıyla ZIP arşivlerini indirmeye ikna etme.
  • Yürütüldüğünde, henüz kötü amaçlı bir işlem başlatmadan önce dokuz kaçınma tekniği uygulama; bu teknikler arasında anti-sandbox kontrolleri, dolaylı sistem çağrıları ve AMSI geçişi bulunuyor.

Yazılım, Google Cloud Storage URL’sine bağlanarak bir yapılandırma alıyor, zamanlanmış görevler oluşturuyor ve komut kontrol (C2) sunucusuna WebSocket bağlantısı kuruyor.

Etkilenen Sistemler

VENON, 33 finans kurumu ve dijital varlık platformunu hedef alarak aşağıdaki teknikleri kullanıyor:

  • Banka uygulamaları üzerine gelen sahte katmanlar aracılığıyla kimlik bilgisi çalmak.
  • Etkin pencere başlığı ve tarayıcı alanını izleme ile kimlik avı.
  • Itaú bankacılık uygulamasını hedef alan kısayol ele geçirme mekanizmaları uygulama.

Bu tür eylemler, kötü niyetli kişilerin kullanıcıların kimlik bilgilerini çalmasını ve dolandırıcılık yapmasını kolaylaştırıyor.

Çözüm ve Korunma

Kullanıcıları korumak için aşağıdaki önerilere dikkat edilmelidir:

  • Güncellemeler: Anti-virüs yazılımlarınızı ve işletim sisteminizi düzenli olarak güncelleyin.
  • Portlar: Kullanmadığınız portları kapatın ve ağ güvenlik duvarı ayarlarını gözden geçirin.
  • Eğitim: Kullanıcıları, şüpheli bağlantılara tıklamamaları ve kimlik bilgilerini paylaşmamaları konusunda eğitin.

Ayrıca, gönderilen dosyaların ve bağlantıların güvenilirliğini her zaman kontrol etmeniz önemlidir.

Yazının başında, siber güvenliğin önemine dikkat çekmek amacıyla, güncel tehditlere karşı sürekli bir tetikte olmanız gerektiği vurgulanmıştır. Bu, bireylerin ve kurumların siber saldırılara karşı nasıl korunabilecekleri hakkında farkındalık yaratmanın temelidir.

Microsoft Teams, aptalca hatalar yapmanızı engellemek için ciddi bir güvenlik yükseltmesi alıyor
Siber Güvenliğin Dönüştürücü Değişimi
DMARC’da Daha Sıkı Olma Zamanı
Fleckpe Android Kötü Amaçlı Yazılımı, 620.000’den Fazla İndirmeyle Google Play Store’a Sızdı
Meksika Bankalarını Hedefleyen Yeni FiXS ATM Kötü Amaçlı Yazılımı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Gemini’de Reklamlar İçin Gelecek Planları: Google’ın Stratejisi Nedir?
Sonraki Makale Acil: Telus Digital Haczi, 1 Petabayt Veri Çalındı mı?

Sanal Medya

Son Eklenenler

Apple’ın Yeni Siri’si Yeniden Aramızda
Liste
2026’nın En İyi 2 Bluetooth Takip Cihazı ve Öne Çıkanlar
Genel
G.Skill, AMD EXPO ULL ile performans artışını nasıl sağlıyor?
Donanım
Yaz aylarında oyun dünyasının merkezi PC olmaya devam ediyor
Oyun
Dijital Sirk Büyüleyici: YouTube Fenomeni Sinemaya Geliyor
Liste
Tifa Street Fighter 6’nın Dördüncü Sezonuna Katılıyor
Oyun