Teknolojinin gelişmesiyle birlikte dijital bankacılık da yaygınlaştı, lakin bu durum siber hatalıların iştahını kabarttı. Bilhassa taşınabilir aygıtlar ve bilgisayarlar üzerinden bankacılık süreçleri yaparken, kullanıcıların güvenliğini tehdit eden bu yazılımlara karşı dikkatli olmak her zamankinden daha kıymetli hale geldi.
BANKA HESAPLARINIZA GÖZ DİKEN YAZILIMLAR ŞÖYLE SIRALANDI
1. Anatsa (TeaBot)
Özellikleri: Anatsa, bilhassa Android aygıtlarda çalışan bankacılık süreçlerini gaye alan güçlü bir truva atıdır. Kullanıcıların aygıtlarından kimlik bilgilerini, SMS iletilerini ve Google doğrulama kodlarını çalabilir. Birebir vakitte ekran paylaşımı, tuş kaydetme ve bankacılık uygulamaları üzerinde uydurma katmanlarla süreç yapma yeteneğine de sahiptir.
Yayılma Yolu: Anatsa, Google Play Store’da PDF okuyucu ya da evrak yöneticisi üzere görünen geçersiz uygulamalar aracılığıyla yayılır veya geçersiz SMS ilişkileri ile aygıtlara bulaşır.
Etkilenen Bölgeler: Avrupa ülkelerinde (özellikle İtalya, Belçika, Hollanda) yaygın olarak tespit edilmiştir.
2. Dridex
Özellikleri: Birinci olarak 2014 yılında ortaya çıkan Dridex, bilhassa banka bilgilerini maksat alan bir truva atı olarak dünya çapında tanınmaktadır. 2019 yılı itibarıyla ABD Hazine Bakanlığı, Dridex’in dünya çapında yüzlerce bankayı etkileyerek 100 milyon dolardan fazla kayıba yol açtığını raporlamıştır. Dridex, kullanıcıların bilgisayarlarına bulaştığında ekran imajları alabilir, tuş kaydetme özellikleri kullanarak şifreleri ele geçirebilir.
Yayılma Prosedürü: Dridex ekseriyetle oltalama e-postaları ve makus gayeli e-posta ekleri aracılığıyla yayılır. Makro içeren Word yahut Excel evraklarıyla birlikte gelir ve açıldığında kullanıcı bilgisayarına bulaşır.
Etkilenen Bölgeler: ABD ve Avrupa başta olmak üzere, dünya çapında çok sayıda bankayı ve kullanıcıyı etkilemiştir.
3. Tiny Banker Trojan (Tinba)
Özellikleri: Tinba, kullanıcıların bankacılık bilgilerini ele geçirmek maksadıyla tasarlanmış küçük bir truva atıdır. “Man-in-the-Browser” (tarayıcı içi saldırı) tekniğini kullanarak kullanıcıların bilgilerini çalabilir ve kullanıcı fark etmeden bankacılık süreçlerine erişebilir.
Yayılma Metodu: Ekseriyetle oltalama e-postaları yahut uydurma web siteleri aracılığıyla yayılır.
Etkilenen Bölgeler: Türkiye dahil olmak üzere, Avrupa ve dünya genelinde birçok ülkede faal olarak görülmektedir.
UZMANLARDAN KULLANICILAR İÇİN UYARILAR
Güvenilir Kaynaklardan Uygulama İndirin: Uygulamaları sırf resmi ve sağlam platformlardan indirin; düzmece yahut doğrulanmamış sitelerden uygulama indirmekten kaçının.
Güncellemeleri İhmal Etmeyin: Aygıtınızın işletim sistemini ve uygulamaları sistemli olarak güncelleyin. Güvenlik güncellemeleri, bilinen güvenlik açıklarını kapatmak için epey kıymetlidir.
Güvenlik Yazılımları Kullanın: Cihazlarınızda aktüel bir antivirüs yazılımı bulundurun. Bu tıp yazılımlar, makus emelli yazılımları tespit ederek aygıtınıza bulaşmasını önlemeye yardımcı olur.
İki Evreli Doğrulama Kullanın: Bankacılık uygulamaları üzere hassas uygulamalarınızda iki kademeli doğrulama (2FA) özelliğini aktifleştirerek ek bir güvenlik katmanı oluşturun.
Leave a Reply