Siber suçlular, fatura görünümündeki sahte e-postalarla “Hesperbot“ adlı bankacılık truva atını bilgisayarlara bulaştırıyor. Yine son dönemde çok görülen bir diğer zararlı da, dosyaları şifreleyen sonra da bunun için para talep eden fidye yazılımı Cryptolocker.
Tıpkı 2013'ün sonbahar döneminde olduğu gibi, bu yılın sonbahar aylarında da yine özellikle bankacılık hesaplarına yönelik siber saldırılar yoğun artış gösterdi. ESET Türkiye Teknik Ekibi'nin tespitlerine göre, GSM ve telefon kuruluşlarından, bankalardan veya internet servis sağlayıcılardan gönderilmiş gibi görünen sahte ve yüksek rakamlı faturalar, pdf dosyası gibi görünen .exe uzantılı e-postalar biçiminde kullanıcıların mail kutusuna geliyor. E-postadaki uzantıyı açan kullanıcı, bu hareketiyle – eğer koruyucu yazılımı yoksa- bilgisayarına virüs, daha doğrusu “Hesperbot“ adlı truva atını bulaştırmış oluyor.
Neler yapıyor?
Tam adıyla “Win32/Spy.Hesperbot“ adlı bu tehdit, şifre günlükleyici özelliğine sahip. Yani masaüstü ekran görüntüleri ve video kayıtları oluşturabiliyor, ayrıca etkilenen sistemle gizli ve uzaktan bağlantı oluşturabiliyor. Saldırganlar, kullanıcının oturum bilgilerini elde etmeyi ve bu yolla da banka hesabına erişmeyi amaçlıyor.
Fidye yazılımı
Hesperbot bu sonbaharda yalnız saldırmıyor. ESET Türkiye Teknik Ekibi'nin tespitlerine göre, fidye yazılımı Cryptolocker'in faaliyetlerinde de yükselen hareketlilik söz konusu. ESET tarafından “Win32/Filecoder“ olarak tanımlanan bu truva atı, yine Hesperbot'a benzer yöntemlerle; yani sahte e-faturalar, .exe uzantılı dosyalarla kullanıcınını merakından faydalanarak bilgisayarlara bulaşıyor. Eklenti açıldığı an, zararlı yazılım bilgisayara yükleniyor. Yüklendiğinde yazılım, bilgisayardaki dokümanları şifreleniyor ve kullanılamaz hale geliyor. Tekrar kullanılabilir hale dönüştürmek için fidye isteniyor. Bu fidye için de belli bir süre tanınıyor aksi taktirde tüm dosyaların silineceği belirtiliyor. Son dönemde Türkiye'de özellikle pek çok küçük orta ölçekli firmanın bu tür saldırıya maruz kaldığı tespit edildi.Güncel olmayan sistemler, sıkıntı oluşturuyor.
ESET Türkiye Teknik Müdürü Erkan Tuğral, Türkiye'de sadece bireysel değil, kurumsal kullanıcılar arasında da sahte e-faturalarla bulaşan zararlı yazılımlar konusunda bu dönemde çok büyük yayılma yaşandığını, bunun temel nedeninin de güncel olmayan işletim ve güvenlik sistemlerinin kullanılması olduğunu söyledi.Tuğral, “Merakınıza yenilip, inanılmaz yüksek rakamlı faturaları açmayın, ilgili kurumu arayın. İnternet, telefon bankacılğı ya da ilgili kurumun çağrı merkezi yoluyla borç durumunuzu kontrol edin. Hem işletim sistemi hem de güvenlik yazılımlarınızı güncel tutun. Sistemler güncel olmadığında bilgisayarlarda savunma zaafiyeti oluşuyor, suçlular da bunu değerlendiriyor“ dedi. Erkan Tuğral ayrıca,“ Hem bireysel olarak hem de kurumlarda parolalar mutlaka en az üç ayda bir değiştirilmeli, numara ve harflerin yer aldığı karmaşık parolalar kullanılmalı“ tavsiyesinde bulundu.