Mobil CasuslukSiber SaldırılarSizden GelenlerZararlı Yazılımlar

Cerberus Zararlısının USOM’u Taklit Eden C2C Sunucusu Tespit Edildi

1 dakikada okunur

ESET‘in araştırma ekibi, Türk kullanıcıları hedefleyen ve araç muayenesi adı altında kullanıcıların kredi kartı bilgilerini isteyip sonrasında ise fatura görünümündeki Cerberus bankacılık zararlısı kurmalarını söyleyen bir site keşfetti.

ESET Research‘un Twitter hesabından paylaşılan görselleri incelediğimizde öncelikle zararlı siteye girildiğinde oldukça profesyonel şekilde hazırlandığını görüyoruz. Burada araç muayenesinde hepimizin hoşuna gitmeyen araç bekleme sıkıntısından randevu aldığımız takdirde kurtulacağımız söyleniliyor.

Randevu almak için sayfaya girildiğinde ise randevu ücreti ödemesi adı altında kredi kartı bilgilerinin istendiğini görüyoruz. Buraya kart bilgileri girildiğinde bu bilgiler bilgisayar korsanının eline geçmiş oluyor.

Fakat bununla da kalmıyor…

Bilgiler girildikten sonra kullanıcılara faturayı indirmek için bağlantılara tıklayıp zararlı uygulamayı mobil cihazlarına yüklemesi söyleniliyor. Bütün bunlar yapıldığında kredi kartı bilgileri, 3D Secure işlemleri ve diğer bankacılık işlemleri için gelen SMS’ler ile birlikte zararlının yüklendiği mobil cihazdaki bilgiler komuta kontrol merkezine gönderilmiş oluyor.

ESET araştırmacılarının indirilen zararlıyı incelemesi sonucu bu sefer zararlıyı hazırlayan korsanın komuta-kontrol sunucusunu TRCert (httx://usom-gov-tr.ml) gibi göstermeye çalışarak şüphelerden uzak tutmaya çalıştığını ve bu şekilde pek bilgiye sahip olmayan kullanıcıların duruma uyanmasını engellemek için kendisini bu şekilde göstermeye çalıştığını anlıyoruz.

Siber tehditlerden korunmak için uzmanlar, internet kullanıcılarının siber tehditlere, bu tarz oltalama saldırılarına karşı bilinçli olması gerektiğini ve internete bağlı cihazları güncel tutup, cihazlarda güvenlik yazılımı bulundurulması gerektiğini söylüyor.

Gönderen: Akil Gündoğan

Bunlar ilgini çekebilir
Mobil CasuslukSiber Saldırılar

Türkiye'de Bir Ayda 50.000 Cihaz İstenmeyen Anlık Bildirimle Karşılaştı

1 dakikada okunur
Kaspersky’nin Mayıs 2020’de Türkiye’de engellediği tehditler üzerine yaptığı analizde, 50.925 kullanıcının istenmeyen anlık bildirimlere maruz kaldığı görüldü. Ülkede mayıs ayında toplam 390.268…
Siber Saldırılar

Oyunlarla İlişkili Web Saldırıları Nisan'da %50 Artış Gösterdi

3 dakikada okunur
Siber suçlular insanların evlerinde kaldığı dönemde popülerliği artan video oyunlarından yararlanmaya başladı. Nisan ayında, oyun içerikleriyle Kaspersky kullanıcılarını zararlı sitelere yönlendirmeye çalışan…
Araştırma/AnalizSiber Saldırılar

Keepnet Labs 2020 Phishing Yönelimleri Başlıklı Raporunu Yayınladı

1 dakikada okunur
Başarılı siber saldırıların neredeyse %90’ı insan faktöründen kaynaklanmaktadır. Siber suçlular, bir şirketin üst düzey yöneticisi gibi güvenilir bir varlık olarak, hedeflediği kişiye…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.