[Kritik] Cerberus Mobil Bankacılık Botu ve Son Dönemdeki Diğer Tehditler Hakkında

Durum
Mesaj gönderimine kapalı.
1.png


Merhaba,
Son günlerde tespit edilen ve Türkiye'yi de hedefleri içine alan Cerberus bankacılık botu ve son dönemdeki Türkiye hedefli oltalama saldırıları hakkında bilgi amaçlı bir yazıdır.

NOT: Yazının başında da belirtmiş olayım.
Bu yazı bilgilendirme ve dikkatli olunması amacıyla paylaşılmıştır. Kesinlikle ilgili zararlı sitelere girmeyiniz. Bu zararlı sitelere girmeniz ve internete bağlanan cihazlarınıza zararlı yazılım bulaştırmanız durumunda yaşanacak maddi ve manevi kayıplardan şahsım ve Technopat.NET hiçbir şartta ve hiçbir şekilde sorumlu değildir. Bu yazıyı okuduğunuz takdirde bu şartları kabul etmiş sayılırsınız. Kabul etmediğiniz takdirde bu yazıyı okumaya devam etmeyiniz ve sayfadan çıkınız.


Son günlerde biliyorsunuz ki dünya COVID-19 virüsü ile çalkalanıyor ve insanlar gerek sosyal izolasyon gerek sokağa çıkma yasakları nedeniyle can sağlıkları için evde kalıyorlar. Bu dönemde de internet kullanımı haliyle önceki dönemlere göre kat be kat artmakta.

Son günlerde insanların bu duruma karşı hassasiyetinden faydalanan ve COVID-19 ile alakalı gibi gözüken sahte sitelerden bulaşan birtakım zararlı yazılımlar var.

Yeni varyasyonu çeşitli zararlı yazılım araştırma şirketleri ve ESET Araştırma Ekibinden Lukas Stefanko tarafından detaylı bir şekilde tespit edilip incelenen Cerberus bankacılık botu da bunlardan biri.

Ayrıca Sağlık Bakanlığı tarafından "Hayat Eve Sığar" uygulamasının da duyurulması ile bu uygulamayı yüklemek isteyenleri tuzağa düşürmek amacıyla hazırlanmış sahte EvdeKal isimli web siteleri de bu geniş kapsamlı saldırının bir parçası.

Şimdi bu zararlı yazılımı Lukas Stefanko'nun bulduğu bulgular ışığında yüzeysel bir şekilde incelemeye geçebiliriz.

Kendisinin bu zararlı ile ilgili paylaşmış olduğu bilgileri ESET Research, Lukas Stefanko Twitter adresleri ve kendi blog adresinden takip edebilirsiniz.

https://lukasstefanko.com/2020/03/android-coronavirus-malware.html

Bu zararlı yazılım şu anlık tespit edildiği kadarıyla şağıdaki adreslere giren kişilere 20GB internet verme ve emeklilere devlet desteği adı altında aşağıdaki sitelere giren kimselere zararlı bir ".APK" dosyası yükletiyor.

Kod:
http[:]//coronaamap.[com]
http[:]//prospektus.[best]
http[:]//evdekalsagliktakal.[com]
http[:]//covid-19-saglikbakanligi.[com]
http[:]//coronaharitasicanli.[com]

İlgili zararlının da VirusTotal sonucu:

VirusTotal Tarama Sonucu

Şimdilik Türk vatandaşlarını bu sahte siteler yoluyla tuzağına düşürmeyi deneyen bu zararlı yazılıma karşı herkes dikkatli olmalı. Ayrıca bu sitelere sakın girmeyi denemeyin.

Özellikle bizim Türk sosyal medya kullanıcıları tarafından gönderimi çok sık bir davranış olan zincirleme iletilerden gelen linklere kesinlikle tıklamayın. Bu iletiler kimi zaman hediye vaad eder kimi zaman da başka şeyler söylerler. Bu iletilere inanmayın ve başkalarına da göndermeyin.

Ayrıca son dönemde ortaya çıkmış ve yine bir phising (oltalama) saldırısı olan sahte E-Devlet görünümlü bir site üzerinden iki faktörlü doğrulamayı aşmaya çalışan bir zararlı bulaşıyor.

ESET araştırma ekibinden Lukas Stefanko'nun yaptığı araştırma sonucunda önce kişi bu siteye girince bilgilerini veriyor ve ona bir SMS geleceği söyleniyor. SMS gelmeyince kişiye bu uygulamayı yükleyince doğrulama mesajlarının iletilmesi için kişiye bir uygulama yüklenmesi gerektiğini söylüyor. Kişi bu uygulamayı yüklediğinde bu zararlı yazılımı yapan kişinin eline telefona gerçek bankacılık işlemlerinde gelecek doğrulama kodları geçebiliyor.

İlgili araştırmaya aşağıdaki adreslerden ulaşabilirsiniz.

Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.

Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.

Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.

Yine son dönemlerde çıkan farklı bir sahte E-Devlet görünümlü site ise kişilerin bağış adı altında bilgileri çalınmakta. İlgili siteler için aşağıdaki adresten bilgi edinebilirsiniz.

Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.

Unutmayın bağışları sadece devletimizin verdiği resmi hesap numaraları ve resmi SMS adreslerine yollayalım.

https://bizbizeyeteriz.gov.tr

Peki bu tarz saldırılara karşı korunmak için ne yapılmalı?
  • Öncelikle bu tarz saldırılardan korunmak için dikkatli olmalıyız ve gelen zincirleme iletilerdeki linklere tıklamamalı, bunları başkalarına da yollamamalıyız.
  • Bilgisayarlarımızda ve telefonlarımızda her daim güncel ve gerçek zamanlı korumaya sahip bir antivirüs programı kullanmalıyız.
  • Telefonlarımızdaki yazılımların ve işletim sistemi güncellemelerini ihmal etmemeliyiz ve bunları güncellemeliyiz.
  • Eğer liste bazlı engelleme kullanıyorsak aşağıdaki web sitesinde verilmiş olan USOM zararlı bağlantı listesini engellenecek bağlantılar listesine ekleyelim.
  • Bir web sitesine kişisel bilgi girecekseniz kesinlikle sitenin gerçek ve resmi olduğundan emin olun.
  • Türkiye Cumhuriyeti devlet siteleri sadece "gov.tr" uzantılıdırlar. Bu uzantıyı devlet kurumları hariç başkaları alamamaktadır. İnternet üzerinden devlet kurumları ile ilgil bir işlem yapacağınız zaman adres çubuğundan sitenin "gov.tr" uzantısına ve SSL sertifikasına sahip olduğundan emin olun.
Lütfen dikkat edelim, bu tarz tuzaklara düşmeyelim. Yalnızca devletimizin yaptığı resmi açıklamalara ve resmi bir işlem yapacaksanız yalnızca devletimizin resmi makamlarına ait web sitelerinde işlemlerimizi yapalım. Resmi makamlardan gelen açıklamaları ve resmi makamlardan gelen haberleri yalnızca takip edelim.

Yararlanılan kaynaklar:

Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.
 
Son düzenleme:
Hocam elinize sağlık güzel ve bilgilendirici bir yazı olmuş. Ek olarak özellikle sahte E-Devlet sayflarının linkleri Twitter da çok defa dolanıyordu. İşin tuhaf tarafı bu sahte E-Devlet sayfasına yönlendiren tweetler "Sponsorlu" şekilde takip etmeseniz dahi ana sayfada etkileşim alıyordu. Twitter nasıl izin veriyor anlamıyorum.
 
Durum
Mesaj gönderimine kapalı.

Yeni konular

Geri
Yukarı