Siber güvenlik uzmanları tarafından yeni bir bankacılık trojanı keşfedildi. SharkBot olarak isimlendirilen bankacılık trojanı, güvenliği ihlal edilmiş aygıtlardan otomatik transfer sistemi tekniklerini kullanarak para transferleri başlatmaya çalışan bir toplumsal mühendislik kampanyası aracılığıyla bankacılık ve kripto para ünitesi hizmeti müşterilerini hedefliyor. Siber saldırganların kullanıcı kimlik bilgileri, ferdî bilgileri ve mevcut bakiyeleri dahil olmak üzere hassas bankacılık ve kripto para ünitesi bilgilerini çalmasına, virüslü aygıtta hareketler ve tıklamalar gerçekleştirmesine imkan tanıyan SharkBot, kullanıcıların hesaplarından para çalma sürecini otomatikleştirmek için Otomatik Transfer Sistemleri (ATS) tekniğini kullanıyor. ATS’nin, saldırganların virüslü bir aygıttaki alanları en az insan girişi ile otomatik olarak doldurmasına müsaade verdiğini, bunun da yasal bankacılık ve kripto para ünitesi hizmeti uygulamaları aracılığıyla düzmece para transferlerini kolaylaştırdığını açıklayan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu berbat gayeli yazılımın MFA tahlillerini atlatabildiği konusunda kullanıcıları uyarırken, korunmak için tesirli tekliflerde bulunuyor.
SharkBot Bazı Siber Güvenlik Tedbirlerini Atlayabiliyor!
Son vakitlerde tüm siber güvenlik uzmanlarının gündemine oturan SharkBot’un iki ana özelliği bulunuyor. Birinci olarak bankalar tarafından gönderilen 2FA/MFA bildirilerini yakalamak için yaygın olarak kullanılan trojan, kullanıcının virüslü aygıtında SMS iletilerini okuyabiliyor yahut iletileri gizleyebiliyor. İkinci olarak da bankacılık ve kripto para uygulamalarının giriş bilgilerinin ve kredi kartı bilgilerinin sızdırılmasına yardımcı olan taarruzlara kapı açıyor. Yusuf Evmez SharkBot’un bu özelliklerinin 2FA davranışsal biyometrik analitiği, algılama ve düzeneklerini atlamak için kullandığını belirtiyor. SharkBot’un erken geliştirme evresinde olduğunu ve SharkBot hücumlarının gelecekte gelişebileceği konusunda kullanıcıları uyaran Evmez, ilerleyen basamaklarda daha dikkatli hareket edilmesi gerektiğini aktarıyor.
“Uygulamalara Dikkat Edilmeli, MFA Tahlillerinden Vazgeçilmemeli!”
Avrupa ve Amerika’dan sonra tüm dünyada tesiri yayılmaya başlayan SharkBot’tan korunmakla ilgili, “SharkBot ile enfekte olmanın sonuçları önemli olabilir. Bu yüzden büsbütün enfekte olmaktan kaçınmak için birkaç ipucu bilmek değerlidir. Düzgün haber şu ki, Google Play Store’da bulunamadı. Birinci ipucu olarak özgünlüğünden ve kaynağından %100 emin olmadığınız sürece, uygulamaları yüklemekten kaçınmalısınız zira birçok saldırgan, kullanıcıları bu makus maksatlı uygulamaları yüklemeleri için kandırarak toplumsal mühendislikten yararlanıyor. Örneğin hackerler berbat hedefli bir uygulamayı, tanınan bir fiyatlı oyuna yahut uygulamanın fiyatsız sürümüne bağlayabiliyorlar. İkinci olarak haklı bir nedeniniz olmadıkça Google Play Store dışında asla bir uygulamayı yüklememelisiniz. Üçüncü olarak ise bilinmeyen bir uygulama aygıtınıza tam müsaadeler istemeye çalışırsa ve daima olarak tam erişim isteyen açılır pencereler oluşturursa bir sorun var demektir. Bir uygulama tarafından istenen müsaadeleri anladığınızdan emin olmalısınız. Ayrıyeten, bu truva atı MFA’yı atlayabildiği için MFA’yı terk etmek gerçek bir tahlil olmayacaktır zira MFA, saldırganların hesaplarınıza erişmesini hala zorlaştırıyor.” tabirlerinde bulunan Yusuf Evmez kullanıcıları ve kurumları siber güvenlik tedbirlerini tamamlama konusunda uyarıyor.