Siber güvenlik kuruluşu ESET yeni bir bankacılık truva atını ortaya çıkardı 2019 yılından bu yana Pendik Escort Brezilya da kurumsal kullanıcıları gaye alan bu truva atı mühendislik sıhhat hizmetleri perakende satış üretim finans ulaşım bölümü dahil olmak üzere birçok kesimi ve devlet kuruluşunu gaye alıyor ESET bu Anadolu Yakası Escort yeni tehdide Janeleiro ismini verdi
Truva atı Janeleiro Brezilya daki kimi büyük bankaların internet sitelerine benzeyen tasarımı ve açılır pencereler yoluyla kurbanlarını kandırmaya çalışıyor Kullanıcıların bankacılık giriş bilgilerini ve şahsî Kurtköy Escort bilgilerini girmesinin akabinde bu berbat emelli yazılım kurbanlarının sistemine saldırıyor Janeleiro ekrandaki pencereleri denetim edebiliyor kurbanlar hakkında bilgi toplayabiliyor Chrome exe yi Google Chrome kapatabiliyor ekran imgesi alabiliyor hatta denetim Kartal Escort tuşlarını ve fare hareketlerini kaydedebiliyor Ayrıyeten kurbanın bitcoin adreslerini kendininkilerle değiştirmek üzere panoyu ele geçirebiliyor
Janeleiro farklı bir kodlama lisanı ile yazılmış
2020 yılından bu yana ESET Latin Amerika yı Maltepe Escort maksat alan esas bankacılık truva atı makûs maksatlı yazılım aileleriyle ilgili bir dizi araştırma yürütüyor Temel uygulama açısından Brezilya yı gaye alan öbür birçok berbat maksatlı yazılım ailesiyle birebir özellikleri Tuzla Escort taşıyan Janeleiro kodlama lisanı üzere birçok özelliğiyle bu ailelerden ayrılıyor Brezilya daki bankacılık truva atlarının hepsi tıpkı programlama lisanıyla yani Delphi ile yazılmışken Janeleiro Brezilya da NET programlama lisanıyla yazılan birinci bankacılık truva atı olarak tanımlandı Saklılığın olmaması özelleştirilmiş şifrelemenin bulunmaması ve güvenlik yazılımlarına karşı savunmanın olmaması da bu berbat gayeli yazılımı başkalarından ayıran özellikler ortasında yer alıyor
Ziyanlı yazılım 2018 yılından beri gelişim gösteriyor
Janeleiro nun komutlarının büyük bir çoğunluğu pencerelerin farenin ve klavyenin denetimini sağlıyor Janeleiro yu keşfeden ESET araştırmacısı Facundo Muñoz bu bahiste şu bilgileri verid Janeleiro saldırısı otomasyon özellikleri yerine pratik yaklaşımıyla tanımlanabiliyor birçok durumda operatörün gerçek vakitli komutlar aracılığıyla açılır pencereleri ayarladığını görüyoruz
Bankacılık truva atının 2018 yılından bu yana gelişmekte olduğu ve 2020 yılında hücum esnasında operatöre daha düzgün denetim imkanı sunmak üzere komut sürecini geliştirdiği anlaşılıyor Farklı özelliklerin ön plana çıktığı farklı sürümlere sahip Janeleiro nun deneysel yapısı bu truva atını geliştirenin araçlarını yönetmek için hala hakikat sistemlerin arayışında olduğunu gösteriyor Lakin bu saldırgan Latin Amerika daki birçok ziyanlı yazılım ailesi hakkında da epey tecrübeli
Farklı bir nokta ise bu kişinin modüllerini saklamak için GitHub depolama hizmetini kullanacak tertip sayfasını yönetecek ve truva atlarının operatörlerine bağlanmak için kullandığı komuta ve denetim C C sunucularının listelerinin bulunduğu belgeleri sakladığı yeni depoları her gün yükleyecek rahatlığa sahip olması Kurbanın makinesinde bankacılıkla ilgili anahtar sözlerden birine rastladığında anında GitHub taki C C sunucularındaki adreslerden almaya ve onlara bağlanmaya çalışıyor Bu uydurma açılır pencereler dinamik bir halde talebe bağlı olarak oluşturuluyor ve komutlar aracılığıyla saldırgan tarafından denetim ediliyor ESET GitHub u bu aktiflik konusunda bilgilendirdi lakin şu ana dek tertibin sayfasıyla yahut kullanıcı hesabıyla ilgili rastgele bir yaptırım kelam konusu değil
Kaynak BHA Beyaz Haber Ajansı