Güvenlik

Kaspersky, Grandoreiro’nun Yeni Hafif Versiyonunu Ortaya Çıkardı

TeknolojiWins Haber Merkezi
  • 24 Ekim 2024
  • Okuma süresi: 3 dakika
Kaspersky, Grandoreiro’nun Yeni Hafif Versiyonunu Ortaya Çıkardı

Kaspersky, Grandoreiro’nun Yeni Hafif Versiyonunu Ortaya Çıkardı: Tehdit Asya ve Afrika’ya Yayılıyor.

Kaspersky’nin Küresel Araştırma ve Analiz Ekibi (GReAT), Grandoreiro isimli bankacılık truva atının yeni ve hafif bir versiyonunu keşfetti. Bu yeni sürüm, özellikle Meksika’daki yaklaşık 30 bankayı hedef alıyor. Grandoreiro, 2024 yılında dünya çapında 1.700’den fazla finansal kurumu ve 276 kripto cüzdanını hedef alan bir tehdit olmaya devam ediyor. Tehdit, Asya ve Afrika’yı da içine alarak küresel çapta bir siber güvenlik riski haline geldi.

Grandoreiro, 2016 yılından bu yana aktif bir tehdit olarak biliniyor. 2024 yılı itibarıyla dünya genelinde 45 ülkeyi hedef alan bu zararlı yazılım, özellikle Afrika kıtasındaki ülkelerde artış gösterdi. Cezayir, Gana, Nijerya, Güney Afrika ve Kenya gibi ülkeler, Grandoreiro’nun son hedefleri arasında yer alıyor.

Grandoreiro’nun Yeni Taktikleri

Kaspersky, INTERPOL ile koordineli bir operasyonun ardından Brezilya’da Grandoreiro’nun arkasındaki operatörlerin tutuklandığını duyurdu. Ancak, bu operatörlerin kullandığı kod tabanı hafif ve parçalı versiyonlara ayrılarak tehdit varlığını sürdürdü. Kaspersky, özellikle Meksika’yı hedef alan bu hafif versiyonun, yaklaşık 30 finansal kurumu etkilemek üzere kullanıldığını tespit etti. Grandoreiro, klasik “Malware-as-a-Service” (Hizmet Olarak Kötü Amaçlı Yazılım) modelinden farklı bir şekilde çalışıyor ve zararlı yazılımın kaynak koduna sadece belirli ortakların erişim sağladığı düşünülüyor.

Bu yeni varyant, dünya genelindeki bankacılık truva atı saldırılarının %5’ini oluşturuyor ve Kaspersky tarafından en aktif tehditlerden biri olarak değerlendiriliyor. Yeni örneklerde fare hareketlerini kaydeden Grandoreiro, makine öğrenimi tabanlı güvenlik sistemlerinden kaçınmak için gerçek kullanıcı davranışlarını taklit ediyor. Ayrıca, Kaspersky’nin daha önce zararlı yazılımlarda görmediği “Ciphertext Stealing” (Şifreli Metin Çalma) tekniği de Grandoreiro tarafından kullanılıyor.

Finansal Zararlı Yazılımlardan Korunma Yöntemleri

Kaspersky güvenlik uzmanları, finansal kurumlar ve bireyler için aşağıdaki önlemleri öneriyor:

  • Kritik kullanıcı profilleri için Default Deny politikası etkinleştirilmeli, yalnızca güvenilir web kaynaklarına erişim sağlanmalı.
  • Özellikle muhasebe departmanlarındaki çalışanlara siber güvenlik farkındalığı eğitimi verilerek, kimlik avı sayfalarını nasıl tespit edecekleri öğretilmeli.
  • Anti-phishing özelliklerine sahip koruma çözümleri kullanılmalı.

Bireyler için öneriler ise şu şekilde:

  • Beklenmedik veya şüpheli mesajlardaki bağlantıları ya da belgeleri açmaktan kaçınılmalı.
  • Güvenilir güvenlik çözümleri kullanılmalı.
  • Yalnızca güvenilir kaynaklardan uygulama yüklenmeli ve uygulamaların talep ettiği haklar dikkatle gözden geçirilmeli.
  • Tüm yazılımlar için en son güncellemeler ve yamalar yüklenmeli.

 

Kaspersky’nin ortaya çıkardığı Grandoreiro’nun hafif versiyonu, siber tehditlerin hızla evrildiğini ve daha karmaşık hale geldiğini gösteriyor. Bu tehdit, özellikle finans sektöründe kritik öneme sahip, çünkü bankaların ve kullanıcıların güvenlik açığı yaşaması maliyetli sonuçlar doğurabilir. Kaspersky’nin bu tür tehditleri tespit etme konusundaki başarıları, finansal kurumların güvenliğini sağlamak için önemli adımlar atıldığını gösteriyor.

Yorum yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir