Ziyanlı bankacılık yazılımları, akıllı telefon ve bilgisayar kullanıcıları için en değerli tehditlerden biri olmaya devam ediyor.
Kaspersky araştırmacıları, Brezilya’nın avcı bankacılık yazılımının son vakitlerde dünyaya yayıldığı ve akıllı telefon kullanıcılarını tehdit ettiğini açıkladı.
Kaspersky araştırmacıları, Guildma simli bankacılık makus hedefli yazılımının Windows üzerindeki faaliyetlerini izlerken, sırf Windows için makûs hedefli bir .ZIP evrakını yüklemekle kalmayıp birebir vakitte yeni bir bankacılık Truva Atı olan Ghimob’u yüklemek için indirici üzere davranan berbat hedefli bir belgeyi dağıtan URL’lerle karşılaştı.
KALICI OLARAK YERLEŞİYOR
Erişilebilirlik moduna sızdıktan sonra Ghimob kalıcılık kazanabiliyor, manuel kaldırmayı devre dışı bırakabiliyor, bilgileri yakalayabiliyor, ekran içeriğini değiştirebiliyor ve saldırganlara uzaktan denetim yetkisi sağlayabiliyor.
DÜNYAYA YAYILIYOR
Hem Latin Amerika’da hem de dünyanın öbür bölgelerinde geniş ölçekli makûs niyetli faaliyetleriyle tanınan berbat şöhretli Tetrade serisinin bir kesimi olan Guildma, yeni teknikler üzerinde faal olarak çalışıyor, berbat maksatlı yazılımlar geliştiriyor ve yeni kurbanları gaye alıyor.
Tehdidin yeni yapıtı olan Ghimob bankacılık Truva Atı’nın gerisindekiler, kurbanlarına bir cins borcu olduğunu öne süren bir e-posta göndererek makûs gayeli belgeyi yüklemeye ikna ediyor.
Ghimob çoğunlukla bankalardan, fintech şirketlerinden, kripto para ünitelerinden ve borsalardan oluşan 153 taşınabilir uygulamayı gözetleyebiliyor.
Ensonhaber