• Hakkımızda
  • Künye
  • Yazarlar
  • İletişim
Cuma, Ocak 27, 2023
  • Login
Sanat Haberi
  • Gündem
  • Ekonomi
  • Kültür ve Sanat
  • Magazin
  • Sağlık
  • Teknoloji
  • Yaşam
No Result
View All Result
  • Gündem
  • Ekonomi
  • Kültür ve Sanat
  • Magazin
  • Sağlık
  • Teknoloji
  • Yaşam
No Result
View All Result
Sanat Haberi
No Result
View All Result

Yeni truva atı Janeleiro bankacılıkta her kapıyı açıyor

Yeni truva atı Janeleiro bankacılıkta her kapıyı açıyor
Share on FacebookShare on Twitter

Janeleiro adlı truva atı mühendislik, sağlık hizmetleri, perakende satış, üretim, finans, ulaşım sektörü dahil olmak üzere birçok…

Janeleiro adlı truva atı mühendislik, sağlık hizmetleri, perakende satış, üretim, finans, ulaşım sektörü dahil olmak üzere birçok sektörü ve devlet kuruluşunu hedef alıyor.

Truva atı Janeleiro, Brezilya’daki bazı büyük bankaların internet sitelerine benzeyen tasarımı ve açılır pencereler yoluyla kurbanlarını kandırmaya çalışıyor. Kullanıcıların bankacılık giriş bilgilerini ve kişisel bilgilerini girmesinin ardından bu kötü amaçlı yazılım kurbanlarının sistemine saldırıyor. Janeleiro, ekrandaki pencereleri kontrol edebiliyor, kurbanlar hakkında bilgi toplayabiliyor. Chrome.exe‘yi (Google Chrome) kapatabiliyor, ekran görüntüsü alabiliyor, hatta kontrol tuşlarını ve fare hareketlerini kaydedebiliyor. Ayrıca, kurbanın bitcoin adreslerini kendininkilerle değiştirmek üzere panoyu ele geçirebiliyor.

Janeleiro farklı bir kodlama dili ile yazılmış 

2020 yılından bu yana ESET, Latin Amerika’yı hedef alan başlıca bankacılık truva atı kötü amaçlı yazılım aileleriyle ilgili bir dizi araştırma yürütüyor. Temel uygulama açısından Brezilya’yı hedef alan diğer birçok kötü amaçlı yazılım ailesiyle aynı özellikleri taşıyan Janeleiro kodlama dili gibi birçok özelliğiyle bu ailelerden ayrılıyor. Brezilya’daki bankacılık truva atlarının hepsi aynı programlama diliyle yani Delphi ile yazılmışken Janeleiro, Brezilya’da .NET programlama diliyle yazılan ilk bankacılık truva atı olarak tanımlandı. Gizliliğin olmaması, özelleştirilmiş şifrelemenin bulunmaması ve güvenlik yazılımlarına karşı savunmanın olmaması da bu kötü amaçlı yazılımı diğerlerinden ayıran özellikler arasında yer alıyor.

Zararlı yazılım 2018 yılından beri gelişim gösteriyor                              

Janeleiro’nun komutlarının büyük bir çoğunluğu pencerelerin, farenin ve klavyenin kontrolünü sağlıyor. Janeleiro’yu keşfeden ESET araştırmacısı Facundo Muñoz bu konuda şu bilgileri verid: “Janeleiro saldırısı, otomasyon özellikleri yerine pratik yaklaşımıyla tanımlanabiliyor; birçok durumda operatörün gerçek zamanlı komutlar aracılığıyla açılır pencereleri ayarladığını görüyoruz.

Bankacılık truva atının 2018 yılından bu yana gelişmekte olduğu ve 2020 yılında saldırı esnasında operatöre daha iyi kontrol imkanı sunmak üzere komut işlemini geliştirdiği anlaşılıyor. Farklı özelliklerin ön plana çıktığı farklı sürümlere sahip Janeleiro’nun deneysel yapısı, bu truva atını geliştirenin araçlarını yönetmek için hala doğru yöntemlerin arayışında olduğunu gösteriyor. Ancak bu saldırgan Latin Amerika’daki birçok zararlı yazılım ailesi hakkında da oldukça deneyimli.”

İlginç bir nokta ise, bu kişinin modüllerini saklamak için GitHub depolama hizmetini kullanacak, organizasyon sayfasını yönetecek ve truva atlarının operatörlerine bağlanmak için kullandığı komuta ve kontrol (C&C) sunucularının listelerinin bulunduğu dosyaları sakladığı yeni depoları her gün yükleyecek rahatlığa sahip olması. Kurbanın makinesinde bankacılıkla ilgili anahtar kelimelerden birine rastladığında, anında GitHub’taki C&C sunucularındaki adreslerden almaya ve onlara bağlanmaya çalışıyor. Bu sahte açılır pencereler, dinamik bir şekilde talebe bağlı olarak oluşturuluyor ve komutlar aracılığıyla saldırgan tarafından kontrol ediliyor. ESET, GitHub’u bu etkinlik konusunda bilgilendirdi, ancak şu ana dek organizasyonun sayfasıyla veya kullanıcı hesabıyla ilgili herhangi bir yaptırım söz konusu değil.

Kaynak: Zirve Haber Ajansı [ZHA]

Previous Post

Hedef olmamak için dijital ayak izlerinizi silin

Next Post

Müşterilerine ücretsiz Wi-Fi hizmeti veren işletmelerin dikkat etmesi gereken konular!

Next Post
Müşterilerine ücretsiz Wi-Fi hizmeti veren işletmelerin dikkat etmesi gereken konular!

Müşterilerine ücretsiz Wi-Fi hizmeti veren işletmelerin dikkat etmesi gereken konular!

  • Trending
  • Comments
  • Latest
Ayhan Özden

Ayhan Özden’den Çırak “Memento Mori”:

24 Ekim 2022
Tembel Milyonerler Kulübü’ne Hoşgeldiniz

Tembel Milyonerler Kulübü’ne Hoşgeldiniz

21 Kasım 2022
Doğrudan Satışın Yeni Yıldızı ROA

Doğrudan Satışın Yeni Yıldızı ROA

28 Aralık 2022
Türk Influencer Gülse Alsaç, Dünya Markalarının Tanıtımına Aynı Anda Başlayan İlk Influencer Oldu

Türk Influencer Gülse Alsaç, Dünya Markalarının Tanıtımına Aynı Anda Başlayan İlk Influencer Oldu

19 Kasım 2022
Pigment baskı nedir? Nasıl Yapılır?

Pigment baskı nedir? Nasıl Yapılır?

0
Beybida doğuma hazırlık eğitiminde anne adaylarıyla buluştu

Beybida doğuma hazırlık eğitiminde anne adaylarıyla buluştu

0
Şehrin yeni sanat alanı Brieflyart ilk sergisi Kültürel Aktarımlar” ile sanatseverle buluşuyor

Şehrin yeni sanat alanı Brieflyart ilk sergisi Kültürel Aktarımlar” ile sanatseverle buluşuyor

0
Yılın Gecesi Belli Oldu Tac Mahal Ödülleri

Yılın Gecesi Belli Oldu Tac Mahal Ödülleri

0
Eva Benir Kimdir?

Eva Benir Kimdir?

26 Ocak 2023
Metin V

Metin Bolat kimdir?

25 Ocak 2023
Metin V

Metin V

25 Ocak 2023
Yasin Ökmen kimdir?

Yasin Ökmen kimdir?

24 Ocak 2023

Recent News

Eva Benir Kimdir?

Eva Benir Kimdir?

26 Ocak 2023
Metin V

Metin Bolat kimdir?

25 Ocak 2023
Metin V

Metin V

25 Ocak 2023
Yasin Ökmen kimdir?

Yasin Ökmen kimdir?

24 Ocak 2023
Sanat Haberi

Haber Kategorileri

  • Genel
  • Gündem
  • Kültür ve Sanat
  • Magazin
  • Sağlık
  • Teknoloji
  • Yaşam
Eva Benir Kimdir?

Eva Benir Kimdir?

26 Ocak 2023
Metin V

Metin Bolat kimdir?

25 Ocak 2023
  • Hakkımızda
  • Künye
  • Yazarlar
  • İletişim

© 2022 Sanat Haberleri - Sanatın İçinden - | Magazin Haberleri

No Result
View All Result
  • Gündem
  • Ekonomi
  • Kültür ve Sanat
  • Magazin
  • Sağlık
  • Teknoloji
  • Yaşam

© 2022 Sanat Haberleri - Sanatın İçinden - | Magazin Haberleri

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In