Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yapay zeka, Brezilya’daki dolandırıcılığı artırıyor; Efimer Trojan 5,000 kişinin kripto parasını çalıyor.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yapay zeka, Brezilya’daki dolandırıcılığı artırıyor; Efimer Trojan 5,000 kişinin kripto parasını çalıyor.

Siber Güvenlik

Yapay zeka, Brezilya’daki dolandırıcılığı artırıyor; Efimer Trojan 5,000 kişinin kripto parasını çalıyor.

teknomers
Son güncelleme: 8 Ağustos 2025 21:03
teknomers
Paylaş
Paylaş

Contents
  • Brezilya’daki Malware Saldırıları: Yeni Tehditler ve Stratejiler
  • Mass Mailing Kampanyaları ve Efimer Trojan
  • Sonuçlar ve Gelecekteki Tehditler

Brezilya’daki Malware Saldırıları: Yeni Tehditler ve Stratejiler

Son dönemlerde, siber güvenlik uzmanları, Brezilya‘da sahtecilik içeren büyük bir phishing kampanyasına dikkat çekiyor. Bu kampanya, generatif yapay zeka ile çalışan meşru internet sitesi oluşturma araçlarını kullanarak sahte hükümet siteleri oluşturuyor. Zscaler ThreatLabz tarafından yapılan araştırmalar, bu sahte sitelerin Brezilya’nın Devlet Trafik Departmanı ve Eğitim Bakanlığı’nı taklit ettiğini gösteriyor. Bu yöntemle, unsuspecting kullanıcıların PIX ödeme sistemi üzerinden gereksiz ödemeler yapmaları sağlanıyor.

Bu yöntemler, arama motoru optimizasyonu (SEO) teknikleri ile destekleniyor. Yani, sahte sitelerin görünürlüğü artırılarak, saldırının başarılı olma olasılığı yükseltiliyor. Zscaler’ın uzmanları, kaynak kodu analizi yaptıklarında generatif AI araçlarının imzalarına rastladıklarını bildirdi. Bu araçlar, geliştiricilere yol gösteren açıklayıcı yorumlar ve genellikle gerçek web sitelerinde işleyen işlevsel olmayan unsurlar içeriyor.

Saldırının nihai amacı, kullanıcıların Cadastro de Pessoas Físicas (CPF) numaraları, konut adresleri gibi hassas bilgilerini toplamak ve bir psikometrik test veya iş teklifi gibi sahte gerekçelerle 87.40 Brezilya Reali (yaklaşık 16 dolar) ödemeye ikna etmektir. Bunun için, sahte sayfalarda adım adım veri toplama işlemleri gerçekleştiriliyor. Bu yöntem, kullanıcıları içten bir deneyim sunduğu yanılsamasına kapılmaya yönlendiriyor.

Ayrıca, saldırganlar topladıkları CPF numaralarını doğrulamak için kendi geliştirdikleri bir API kullanıyorlar. Zscaler, bu API’nin saldırgan tarafından kayıtlı bir alan adı kullandığını vurguladı. API, CPF numarasına bağlı verileri alarak sahte sayfanın içeriğini otomatik olarak dolduruyor. Bu durum, kullanıcıların karşılaştıkları sahte web sitelerinin güvenilirlik hissini artırıyor.

Mass Mailing Kampanyaları ve Efimer Trojan

Brezilya, ayrıca bir başka malspam kampanyasına da sahne oluyor. Bu kampanya, büyük bir şirketin avukatlarını taklit ederek Efimer adlı kötü amaçlı bir script’i kullanıcılara gönderiyor. Kaspersky‘nin tespitlerine göre, bu kampanya Haziran 2025’te başlamış olup, malware’nin ilk versiyonları 2024’ün Ekim ayında ortaya çıkmıştır. Saldırı, enfekte olmuş WordPress web siteleri aracılığıyla yayılmaktadır.

Bu e-postalar, alıcının alan adının gönderenin haklarını ihlal ettiğini savunarak gönderilmektedir. Efimer’in çeşitli yayılma yolları bulunuyor; bunlar arasında kötü niyetli torrentler ve e-posta yoluyla dağıtım yer alıyor. Saldırganlar, bulaşmış makinelerden çeşitli bilgileri çalmak için kullanılmak üzere komuta ve kontrol (C2) sunucusu ile iletişim kuruyor.

Özellikle dikkat çeken bir özellik, Efimer’in clipper malware olarak bilinen bir tür kötü amaçlı yazılım barındırmasıdır. Bu yazılım, kullanıcıların panolarına kopyaladıkları kripto para cüzdanı adreslerini saldırganın kontrolündeki adresle değiştirme işlevine sahiptir. Bununla birlikte, ekran görüntüleri alma ve C2 sunucusundan alınan ek yükleri çalıştırma yetenekleri de bulunmaktadır.

Kaspersky, Efimer’in ikinci bir versiyonunu da keşfetti. Bu versiyon, clipper özelliklerinin yanı sıra anti sanal makineler (anti-VM) özellikleri de taşımakta ve popüler kripto para cüzdanı uzantılarını aramak için Chrome ve Brave gibi web tarayıcılarını taramaktadır. Elde edilen sonuçları, C2 sunucusuna geri gönderiyor.

Bu kampanyanın, Brezilya, Hindistan, İspanya, Rusya, İtalya, Almanya, Birleşik Krallık, Kanada, Fransa ve Portekiz gibi ülkelerde 5,015 kullanıcıyı etkilediği tahmin edilmektedir. Temel amacı kripto para cüzdanlarını çalmak olsa da, aynı zamanda WordPress sitelerini tehlikeye atma ve spam dağıtma yetenekleriyle de tam kapsamlı bir zararlı altyapı kurma potansiyeline sahiptir.

Sonuçlar ve Gelecekteki Tehditler

Bu tür phishing ve malspam saldırıları, gün geçtikçe daha karmaşık ve etkili hale geliyor. Kötü niyetli yazılımların bu denli yayılması, bireylerin ve şirketlerin güvenliğini ciddi anlamda tehdit ediyor. Kullanıcıların kişisel bilgilerini korumak için daha dikkatli olmaları ve kimlik avı saldırılarına karşı bilinçlenmeleri gerekiyor.

Gelecekte, bu tür kampanyaların daha fazla kullanıcıyı hedef alması ve daha büyük maddi kayıplara yol açabilmesi muhtemeldir. Bu yüzden, siber güvenlik alanında daha fazla farkındalık oluşturmak ve teknik önlemler almak hayati önem taşıyor.

Güncel Siber Güvenlik Haberleri – 1

İşletmeniz için Kimlik Doğrulama Protokolü Seçme
Ransomware Çeteleri, 2022-2024 Arası 2.1 Milyar Dolar Söğüşledi!
Apple ve Google’ın iPhone’lar için üretken yapay zeka konusunda anlaşması artık daha olası görünüyor
Grimes, Bebek Grok Bebeğiyle Yapay Zeka Yarışına Katılıyor
Google’ın taşları yapay zeka ile tasarlamanıza olanak tanıyan yeni bir satranç oyunu var
ETİKETLENDİ:ArtırıyorBrezilyadakiçalıyorComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachdolandırıcılığıEfimerhacker newshacking newshow to hackinformation securitykişininKriptonetwork securityparasınıransomware malwaresoftware vulnerabilitythe hacker newsTrojanYapayZeka
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Paul Reubens’in gergin dinamiği, ‘Pee-wee as Himself’ için duygusal oldu.
Sonraki Makale 2024’te yaşlılar, dolandırıcılara 700 milyon dolar kaybetti.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Meta, SpaceX gibi fazla AI gücünü nakde çevirmeyi planlıyor
Yapay Zeka
AMD AM5 için 16GB DDR5 bellek ve Ryzen 5 ile tasarruf et!
Donanım
Gemini Spark, Google’ın Akıllı Asistanı Artık Mac’te!
Genel
Battlefield 6 XP Güçlendirici Değişikliği Büyük İlgi Görmüştü
Oyun
Acil: Kemp LoadMaster’daki Pre-Auth RCE Açığı Aktif Saldırılara Maruz!
Siber Güvenlik
Google Home Hoparlörü Bize Neler Sunuyor? Gemini Gelişiyor mu?
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?