WhatsApp Üzerinden Yayılabilecek Tehdit: Maverick Malware
Maverick, son günlerde Brezilya’nın en büyük bankalarını hedef alan yeni bir tehdit olarak karşımıza çıktı. WhatsApp üzerinden yayılan bu zararlı yazılım, kullanıcıların banka bilgilerinin çalınması için özel bir yöntem kullanıyor.
Maverick ve Coyote Bağlantısı
Maverick, Coyote adlı eski bir bankacılık malware’i ile birçok benzerlik taşıyor. Her iki yazılım da .NET dilinde yazılmış olup, Brezilya piyasasına odaklanıyor. Her ikisi de bankacılık URL’lerini hedef alıyor ve bankacılık uygulamalarını izleme fonksiyonuna sahip.
Maverick’in Dağıtım Yöntemi
Maverick, otomatik olarak yayılmak için iki ana bileşen içeriyor. İlk olarak, SORVEPOTEL adlı bir malware, WhatsApp’ın masaüstü versiyonu üzerinden yayılıyor. Kullanıcılar, bu zararlı yazılımın içindeki ZIP dosyasını indirip açtıklarında, içerik sistemlerine yerleşiyor ve saldırı başlıyor.
Bankacılık Bilgilerini Çalma Yöntemi
Maverick, aktif tarayıcı sekmelerini izleyerek bankacılık URL’lerini kontrol eder. Eğer bu URL’ler eşleşirse, uzaktan bir sunucu ile bağlantı kurar ve kullanıcının sistem bilgilerini toplamak için komutlar alır. Bu şekilde kullanıcı bilgilerini çalmak için kimlik avı sayfaları gösterir.
Saldırı Zinciri ve Kontrol Mekanizması
Trend Micro’nun raporuna göre, Maverick, saldırganların uzaktan komut ve kontrol sistemi (C2) ile yönetilmesine olanak tanıyor. Bu mekanizma, kötü amaçlı yazılımın kampanyasını duraklatma, yeniden başlatma ve izleme gibi işlemleri gerçek zamanlı olarak gerçekleştirmeye imkan tanıyor.
Sonuç
Maverick malware’i, Brezilya’da WhatsApp üzerinden yayılma potansiyeli taşıyan son derece tehlikeli bir tehdit olarak karşımıza çıkıyor. Kullanıcıların dikkatli olması ve olası saldırılara karşı hazırlıklı olması gerekiyor. Saldırganların yöntemleri sürekli gelişiyor ve bu tür yazılımlara karşı etkili bir korunma stratejisi oluşturmak hayati önem taşıyor.
