Makaleler
Haberler
Etkinlikler
Röportajlar
Editörden

Dünyanın büyük spor organizasyonları siber suçlular için bir fırsat

Share
19/08/2016 tarihinde yayınlandı

rio olimpiyatlarıRio 2016 sona yaklaşırken Banker Trojan da boş durmuyor

Trend Micro, Rio 2016 Olimpiyatları’nın son günlerinde, yarışları yerinden seyretmek isteyenleri siber saldırılar konusunda uyarıyor.

İnternet ve veri güvenliği konusunda küresel çözüm sağlayıcı Trend Micro, Rio Olimpiyatları’nın başlamasından kısa bir süre önce, kurbanların bilmeden BANKER zararlı yazılımını indirdikleri bir oltalama saldırısını ortaya çıkardı. BANKER yazılımı yıllardır bilinse de ilk defa bu şekilde belirli bir bölgeye yönelik bir saldırıda kullanılıyor. Eğer bu saldırıya maruz kalmış olan sistem ya da cihaz Brezilya’daysa bir başka zararlı yazılım daha yükleniyor.

BANKER gibi bankacılık Trojanları’nın büyük spor organizasyonlarını kullanması ise bir ilk değil. Daha önce 2014 FIFA Dünya Kupası ve 2012 Londra Olimpiyatları da kendilerine kurban arayan siber suçluların hedefindeydi.

BANKER Trojanı, özellikle Rio Olimpiyatı’nı yerinden izlemek isteyenleri hedef alıyor. Kullanıcılar, ücretsiz Rio Olimpiyatı bileti kazanacaklarına inandırılarak gönderilen e-mail’deki linke tıklamaları isteniyor. Yönlendirildikleri sitede Banload isimli program indirme yazılımı devreye giriyor ve Banker Trojanı’nın farklı bir biçimini indirerek siber suçluların sistemlerine ya da cihazlarına ulaşmasının yolunu açıyorlar.

Trend Micro’nun yaptığı analizler bu zararlı yazılımın şimdiye kadar Brezilya’nın 4 büyük ve 13 yerel bankasının yanı sıra 3 çok uluslu bankaya da bulaştığını gösteriyor.

Cyber-Security-2Brezilya’da siber suçlu olmak için 500 dolar ödemek yeterli!

Brezilya’da “yer altı dünyasının Facebook’u” olarak nitelendirilen Surface Web yoluyla siber suç eğitimi herkese açık bir şekilde gerçekleştiriliyor ve siber suçlular da bankacılık Trojanları’na rahatlıkla ulaşarak Olimpiyatlar’ın popülaritesinden faydalanıyor. Bankacılık Trojanları, Brezilya’da suç dünyasının favori ürünlerinden oldu. Ama Haziran’da ortaya çıkarılan bir kişiyse işi daha da ileriye götürerek “hizmet olarak bankacılık Trojanları” satıyordu. ‘Ric’ kullanıcı adına sahip başka bir siber suçlu ise bankacılık Trojanı ve altyapısının reklamını yaparak kendilerine suç dünyasında isim yapmak isteyen siber suçlulara ulaşmaya çalışıyordu. Brezilyalı diğer birçok siber suçlu gibi ‘Ric’ de reklamlarını YouTube üzerinden yayınlıyordu.

Brezilya’daki siber suç dünyasına yönelik diğer ürünler ise bankacılık ve banka kartları üzerine verilen eğitimler. 16 Ağustos itibariyle bu hizmetin bedeli 500 dolar.

Her şeyin başı güvenlik!

Olimpiyat Oyunları gibi büyük organizasyonları seyretmek isteyenlerin çok çekici fırsatlar konusunda dikkatli olmaları gerekiyor. Bu tür tuzaklara karşı dikkatli davranmaları hem kişisel bilgilerini kaptırmalarının hem de zararlı yazılımların sistemlerine ve cihazlarına bulaşmasının önüne geçecektir.

BANKER gibi büyük spor organizasyonlarıyla bağlantılı Trojanlar, şirket çalışanları için de şirket ağlarını bu tür tehlikelere açabilecekleri birer tehdittir. Her zaman güvenlikteki en zayıf halka olarak nitelendirilen çalışanların eğitimden geçirilerek bu tür organizasyonların şirketlerinin ağlarına yapılacak saldırılar için iyi birer kamuflaj olduğunun öğretilmesi gerekiyor.

Olimpiyatlar yüzünden sahte uygulamalar ve oltalama sayfalarının oldukça yaygın olması yüzünden bilet almak ve video seyretmek için bilinen ve güvenilen sayfalardan yararlanmak izlenecek en iyi yol. Kullanıcıların ayrıca sistemlerini ve cihazlarını en son yazılımlarla güncellemeleri, bunun yanında çekici ödül ve hediyeler sunan spam e-mailler’e de dikkat etmeleri gerekiyor. Çünkü bunların çoğu kullanıcıları oltalama sayfalarına yönlendiriyor.

trend-micro-logo-180414

Share
İlginizi Çekebilecek Yazılar

Arama
Son Yazılar
Yenilenen SAS Viya, Müşterilerin Verimliliğini Artırmak Için Üretken Yapay Zekayı Kullanıyor Bybit Kurumsal Rapor 2024: Kurumlar Yükselişe Geçip Zincirlere Göz Dikerken VC Finansmanı, Alt Yapı, Oyun Ve Yepay Zeka Için Yeniden Canlanıyor Çocuğunuzu Zararlı Uygulamalarla Baş Başa Bırakmayın İşletmeler Için Yeni Amiral Gemisi Ürün Grubu Kaspersky Next Ile Tanışın! Bitdefender 2024 Tüketi̇ci̇ Si̇ber Güvenli̇k Değerlendi̇rme Raporunu Yayinladi Bitcoin dolandırıcılığına dikkat Bulutistan, Şirketlerin Güvenli Şekilde Buluta Geçiş Sürecini Sağlayacak Giyilebilir Cihazlar Gizlilik Riski Taşıyor Mu? Kurumsal Cihazları Hedef Alan Zararlı Yazılımların %53'ü Veri Çalıyor! Kaspersky, Kullanıcı Kimlik Bilgilerinin Peşinde Olan Veri Hırsızlarına Karşı Uyardı
E-Bülten'e Kayıt Olun
Arşivler
Ağustos 2015Eylül 2015Ekim 2015Kasım 2015Aralık 2015Ocak 2016Şubat 2016Mart 2016Nisan 2016Mayıs 2016Haziran 2016Temmuz 2016Ağustos 2016Eylül 2016Ekim 2016Kasım 2016Aralık 2016Ocak 2017Şubat 2017Mart 2017Nisan 2017Mayıs 2017Haziran 2017Temmuz 2017Ağustos 2017Eylül 2017Ekim 2017Kasım 2017Aralık 2017Ocak 2018Şubat 2018Mart 2018Nisan 2018Mayıs 2018Haziran 2018Temmuz 2018Ağustos 2018Eylül 2018Ekim 2018Kasım 2018Aralık 2018Ocak 2019Şubat 2019Mart 2019Nisan 2019Mayıs 2019Haziran 2019Temmuz 2019Ağustos 2019Eylül 2019Ekim 2019Kasım 2019Aralık 2019 Ocak 2020Şubat 2020Mart 2020Nisan 2020Mayıs 2020Haziran 2020Temmuz 2020Ağustos 2020Eylül 2020Ekim 2020Kasım 2020Aralık 2020Ocak 2021Şubat 2021Mart 2021Nisan 2021Mayıs 2021Haziran 2021Temmuz 2021Ağustos 2021Eylül 2021Ekim 2021Kasım 2021Aralık 2021Ocak 2022Şubat 2022Mart 2022Nisan 2022Mayıs 2022Haziran 2022Temmuz 2022Ağustos 2022Eylül 2022Ekim 2022Kasım 2022Aralık 2022Ocak 2023Şubat 2023Mart 2023Nisan 2023Mayıs 2023Haziran 2023Temmuz 2023Ağustos 2023Eylül 2023Ekim 2023Kasım 2023Aralık 2023Ocak 2024Şubat 2024Mart 2024Nisan 2024
İletişim | Gizlilik | Kullanım Koşulları