Şeytan Gibi Sinsi Yeni Virüs: Microsoft Teknolojisini Kullanarak Banka ve Kripto Para Kullanıcılarını Avlıyor
Finans dünyasının dijital cephesinde yeni bir tehdit ortaya çıktı. Microsoft'un teknolojisini arkasına alan bu virüs, banka hesaplarına ve kripto para cüzdanlarına sızıyor.
İşte detaylar...
Kripto piyasasının volatilitesi yetmezmiş gibi bir de böyle sinsi tehditlerle uğraşıyoruz. Neyse ki blockchain güvenliği bu tür saldırılara karşı hala en sağlam kale. Ancak geleneksel bankacılık sistemleri aynı direnci gösteremeyebilir.
Güvenlik uzmanları, bu yeni virüsün özellikle iki faktörlü kimlik doğrulama sistemlerini bypass etmedeki ustalığına dikkat çekiyor. Sanki Wall Street'teki bir hedge fon yöneticisi gibi sistem açıklarını acımasızca sömürüyor.
Son ironi? Sisteminizi korumak için Microsoft'un kendi güvenlik çözümlerine güvenmeniz gerekiyor. Aynı teknoloji devi ki, geçen ay yayınladığı güvenlik yamasında kritik bir açık bulunmuştu.
Siber güvenlik uzmanları, Microsoft’un teknolojilerini kullanarak banka müşterilerinin hassas bilgilerini hedef alan yeni bir zararlı yazılım türü hakkında uyarıda bulunuyor. Akamai Technologies tarafından yapılan açıklamaya göre, Coyote isimli zararlı yazılım ailesinin yeni bir varyantı ilk defa Microsoft’un UI Automation (UIA) çerçevesini kullanarak kötü amaçlı faaliyetler yürütüyor. Bu gelişmenin ardından güvenlik araştırmacıları, yazılımın banka ve kripto para kullanıcılarını tehlikeye atabileceğine dikkat çekiyor.
Alt BaşlıklarYeni Nesil Zararlı Yazılımın ÖzellikleriCoyote VirüsleriYeni Nesil Zararlı Yazılımın Özellikleri
Bu yeni varyant, bilinen diğer yazılımlardan farklı olarak Microsoft’un UIA altyapısını kullanarak bilgi toplama işlemini gerçekleştiriyor. Akamai’nin güvenlik araştırmacısı Tomer Peled, zararlı yazılımın operasyonlarında UIA’yı kullandığını teyit etti ve yazılımın özellikle bankacılık sektörü için risk oluşturduğunu belirtti.
“Coyote artık operasyonunun bir parçası olarak UIA’yı kullanıyor. Diğer zararlı yazılımlar gibi Coyote da bankacılıkla ilgili bilgileri arıyor, ancak onu farklı kılan, bu bilgileri elde etme şekli; UIA’nın bu süreçte kullanılması,” -Tomer Peled. Kripto Yatırımcılarının Akın Ettiği Uygulama – Sebebi Sizi Şaşırtacak!
Araştırmacılara göre, Coyote’nin bu sürümü özellikle Brezilya’daki kullanıcıları hedef alıyor. UIA’yı kullanarak 75 farklı banka ve kripto varlık platformunun web adresleriyle ilişkili kullanıcı bilgilerinin ele geçirilmesi amaçlanıyor.
“Coyote, zararlı yazılım çevrimdışıyken dahi kontrol işlemleri yapabiliyor. Bu, hedeflenen bir kişinin banka veya kripto varlık hesabının tespit edilme ve giriş bilgilerinin çalınma ihtimalini artırıyor.” -Tomer Peled.
Microsoft UI Automation (UIA) farklı uygulama arayüzlerine erişim imkanı tanır.
Coyote Virüsleri
Coyote zararlı yazılım ailesi ilk olarak Şubat 2024’te tespit edildi ve ağırlıklı olarak Latin Amerika’daki kurumları hedef aldı. Bu yazılım, kullanıcıların banka bilgilerinin yanı sıra kripto varlıklara ilişkin bilgileri çalmak amacıyla geliştirilmiş durumda. Coyote, kimlik avı katmanları ve tuş kaydedici gibi tekniklerle çalışıyor.
Yazılımın yayılmasında ise Squirrel ismi verilen bir yükleyici kullanılıyor. Adını da buradan alan Coyote, bu yayılma yöntemiyle siber suçluların sistemlere daha kolay sızmasına olanak sağlamayı hedefliyor. Özellikle Brezilya’daki şirketleri hedef alan bazı kampanyalarda, Coyote uzaktan erişim sağlayan zararlı yazılımın yerleştirilmesinde kullanıldı.
Siber güvenlik uzmanları, Coyote’nin kullandığı UIA altyapısı sayesinde hedef uygulamaların alt bileşenlerini kolaylıkla ayrıştırabildiğini ve bu sayede bilgi toplama sürecini otomatikleştirebildiğini ifade ediyor. Güvenlik topluluğu, bu yeni yöntemin diğer zararlı yazılım aileleri için de örnek teşkil edebileceğini değerlendiriyor.
Coyote zararlı yazılımı ve benzer türdeki tehditler, finans sektörü ve dijital para borsaları üzerinde önemli güvenlik riskleri oluşturuyor. Microsoft’un UI Automation teknolojisinin kötüye kullanılması, siber güvenlik alanında mevcut savunma mekanizmalarının gözden geçirilmesini gerektiriyor. Kullanıcılar, güvenilir kaynaklardan yazılım yüklemesi yapmaya ve bilinmeyen bağlantılardan gelen dosyalara karşı dikkatli olmaya özen göstermelidir. Kurumlar ise, sistem güncellemelerini zamanında yapmak ve personeli bu tür yazılımlar hakkında bilgilendirmek suretiyle risklerini azaltabilirler.
