Türkiye’de WannaCry’ın etkileri ile başedilmeye devam ediliyor. Çok sayıda kişi ve kuruluşu etkileyen bu küresel siber saldırının etkileri devam ederken yeni bir tehdidin tam olarak ülkemizi hedeflediği ortaya çıktı. Türkiye’de, mobil bankacılık kullanıcılarını tehdit eden Bankbot şeklinde adlandırılmış durumda ve 16 Türk bankasının hedefte olduğu kaydediliyor…
Zararlı yazılım, Türkiye’de film izlemek için gerekli olduğunu belirtilen sahte Flash Player uygulamaları ile bulaşıyor. ESET Güvenlik Araştırmacısı Lukas Stefanko’ya göre ‘saldırı büyüyebilir’. Çünkü zararlı yazılımın kaynak kodları Rus yeraltı forumlarında ücretsiz olarak dağıtılıyor.
WannaCry saldırısıyla neredeyse eşzamanlı olarak gelişen ama ağırlıklı olarak Türkiye’yi hedef aldığı bildirilen Bankbot, telefon üzerinden film izlemek isteyenleri, gerekli olduğunu belirterek sahte bir Flash Player uygulamasına yönlendiriyor. Uygulamayı indirince de truva atı bulaşıyor.
Zararlı yazılım, bulaştığı cihazdaki yasal bankacılık uygulamalarını tespit ediyor ve sahte bir form hazırlayarak kullanıcının bilgilerini bu forma girmesini sağlıyor. Böylece de mobil bankacılık müşterilerinin oturum açma bilgilerine ulaşıyor.
Saldırganların sunucuları Dubai’de
Bugüne kadar 11 farklı sunucu kullanılarak, ağırlıklı olarak Türkiye’den olmak üzere en azından 640 kullanıcının etkilendiğini tespit edildiği bildirdi. Saldırganların sunucuları ise Dubai’de görünüyor.
ESET Güvenlik Araştırmacısı Lukas Stefanko, Flash Player uygulamalarına dikkat edilmesini ve karşınıza çıkan her yerden indirilmemesi konusunda uyarıda bulunuyor. Ayrıca bilgisayarlarda olduğu gibi akıllı telefonlarda da güncel ve proaktif bir mobil güvenlik uygulaması kullanımının öneminin altı çiziyor.
