2016 yılında keşfedilen Trickbot’un ana fonksiyonu çevrimiçi bankacılığa yönelik data hırsızlığıydı. Beş yıllık faaliyeti sırasında saldırganlar daha gelişmiş araç setleri buldukça, Trickbot bankacılık Truva Atı da değişti. Kaspersky araştırmacıları, mevcut 61 farklı modülü tahlil ederek Trickbot’un gelişimini izledi ve nasıl güncellendiğini tanımladı.
Trickbot, bankacılık bilgilerini ve hesap kimlik bilgilerini çalan bir Truva atı olarak ortaya çıkan Dyre bankacılık Truva atının soyundan geliyor. Trickbot vakitle gelişti ve bilgi hırsızlığından öbür makus emelli yazılım dağıtımlarına (Ryuk fidye yazılımı gibi) kadar uzanan, çok modüllü bir berbat hedefli yazılım haline geldi.
Kaspersky araştırmacıları, 61 farklı Trickbot modülünü tahlil ettiğinde Truva atının kimlik bilgilerini ve hassas bilgileri çalan düzinelerce yardımcı modül aldığını keşfetti. Makus gayeli yazılım, çalınan kimlik bilgilerini ve güvenlik açıklarını kullanarak mahallî ağlar üzerinden yayılıyor, uzaktan erişim ve proxy ağ trafiği sağlıyor, kaba kuvvet akınları gerçekleştiriyor ve öbür makûs hedefli yazılımları indiriyor.
Trickbot, dünya genelindeki şirketleri ve ferdî kullanıcıları hedefliyor. Kaspersky’ye nazaran Trickbot’un aktifliği coğrafik olarak sonlu değil ve etkilenen kullanıcıların birden fazla ABD (13,21), Avustralya (10,25), Çin (9,77), Meksika (6,61) ve Fransa (6,30)’da bulunuyor.
Kaspersky Güvenlik Uzmanı Oleg Kupreev, şunları söylüyor: “Siber hatalılar araç setlerini her vakit günceller ve yeniler. Trickbot, bugün berbat emelli yazılım tipinin en güçlü ve tehlikeli örneklerinden biri haline geldi. Siber hatalılar geliştikçe muhafaza teknikleri de gelişmelidir. Akınların birden fazla önlenebilir, bu nedenle yeni bir güvenlik tahliline sahip olmak değerlidir.”
Kaspersky güvenlik tahlilleri, Trickbot bankacılık Truva atının bilinen tüm sürümlerini muvaffakiyetle algılayarak engelleyebiliyor.
Trickbot hakkında daha fazla bilgiyi Securelist üzerinden edinebilirsiniz.
Kaspersky uzmanları, Trickbot üzere finansal tehditlerden korunmak için şunları öneriyor:
- İstenmeyen mesajlardaki kontakları takip etmeyin ve bunlara eklenmiş dokümanları açmayın.
- Çok faktörlü kimlik doğrulama tahlilleri eşliğinde çevrimiçi bankacılığı kullanın.
- İşletim sistemi ve yazılımlar dahil olmak üzere tüm sistemin güncellendiğinden emin olun. Saldırganlar giriş elde etmek için yaygın olarak kullanılan programlardaki boşluklardan yararlanır.
- Hassas bilgilerin çalınmasını önlemek için ziyaret ettiğiniz URL’nin güvenliğini denetim etmenize ve rastgele bir siteyi muhafazalı bir kapsayıcıda açmanıza yardımcı olacak emniyetli bir güvenlik tahlili kullanın.
Kaynak: (BHA) – Beyaz Haber Ajansı
