Brezilya’nın avcı bankacılık yazılımı dünyayı tehdit ediyor

Ziyanlı bankacılık yazılımları, akıllı telefon ve bilgisayar kullanıcıları için en kıymetli tehditlerden biri olmaya devam ediyor.

Kaspersky araştırmacıları, Brezilya’nın avcı bankacılık yazılımının son vakitlerde dünyaya yayıldığı ve akıllı telefon kullanıcılarını tehdit ettiğini açıkladı.

Kaspersky araştırmacıları, Guildma simli bankacılık makus gayeli yazılımının Windows üzerindeki faaliyetlerini izlerken, sadece Windows için makûs emelli bir .ZIP evrakını yüklemekle kalmayıp tıpkı vakitte yeni bir bankacılık Truva Atı olan Ghimob’u yüklemek için indirici üzere davranan makûs hedefli bir belgeyi dağıtan URL’lerle karşılaştı.

KALICI OLARAK YERLEŞİYOR

Erişilebilirlik moduna sızdıktan sonra Ghimob kalıcılık kazanabiliyor, manuel kaldırmayı devre dışı bırakabiliyor, dataları yakalayabiliyor, ekran içeriğini değiştirebiliyor ve saldırganlara uzaktan denetim yetkisi sağlayabiliyor.

DÜNYAYA YAYILIYOR

Hem Latin Amerika’da hem de dünyanın başka bölgelerinde geniş ölçekli makus niyetli faaliyetleriyle tanınan makûs şöhretli Tetrade serisinin bir modülü olan Guildma, yeni teknikler üzerinde faal olarak çalışıyor, makus emelli yazılımlar geliştiriyor ve yeni kurbanları gaye alıyor.

Tehdidin yeni yapıtı olan Ghimob bankacılık Truva Atı’nın ardındakiler, kurbanlarına bir tıp borcu olduğunu öne süren bir e-posta göndererek makus hedefli belgeyi yüklemeye ikna ediyor. 

Ghimob çoğunlukla bankalardan, fintech şirketlerinden, kripto para ünitelerinden ve borsalardan oluşan 153 taşınabilir uygulamayı gözetleyebiliyor.