Dünya genelinde çok sayıda finans kurumunu hedef alan bir kampanya kapsamında, çevrimiçi bankacılık hesaplarını çalmaya çalışan yeni bir JavaScript kötü amaçlı yazılım parçası keşfedildi. IBM Security Trusteer, Mart 2023’te kampanyayı tespit ettiğini söylüyor. Tehdit aktörlerinin, bu kötü amaçlı yazılım aracılığıyla kullanıcıların kimlik bilgilerine ve bankacılık bilgilerine erişmek ve para kazanmak istediği belirtiliyor.
Saldırılar, etkilenen kullanıcıların sayısı 50.000’i aşabilecek şekilde Kuzey Amerika, Güney Amerika, Avrupa ve Japonya’da gerçekleşti. Kötü amaçlı yazılımın diğer yollardan dağıtıldığı şüphesi bulunuyor, bu da kimlik avı e-postaları veya kötü amaçlı reklamlar gibi. Kurban bir bankanın web sitesini ziyaret ettiğinde, giriş sayfasında kötü amaçlı JavaScript’in kimlik bilgilerini ve tek kullanımlık şifreleri toplayabildiği belirtiliyor.
IBM’e göre, bu saldırılar tehdit aktörlerine hesapların kontrolünü ele geçirme ve yetkisiz eylemler gerçekleştirme için fırsat penceresi sağlıyor. Kötü amaçlı yazılımın DanaBot adlı bilinen bir hırsız ve yükleyici ailesiyle bağlantılı olduğu belirtiliyor.
Öte yandan, yatırım dolandırıcılığı ve iş e-postası gizliliği dolandırıcılığı gibi çevrimiçi dolandırıcılık planlarının endişe verici bir tehdit oluşturduğu belirtiliyor. Grup-IB’nin raporuna göre, posta operatörlerini ve teslimat şirketlerini taklit eden 1.539 kimlik avı web sitesi tespit edildi. Bu web siteleri, kullanıcılara sahte SMS mesajları göndererek kişisel ve ödeme bilgilerini çalıyor.
Sonuç olarak, bankacılık ve çevrimiçi platformlarda hesap güvenliğinin sağlanması ve kullanıcıların bilgi güvenliği konusunda dikkatli olmaları gerekiyor. Bu tür kötü niyetli yazılımların yayılmasını önlemek için güvenilir güvenlik önlemlerine başvurmak çok önemli. Bilgisayarınızı ve kişisel bilgilerinizi korumak için bilinçli kararlar almanız, siber güvenliğinizi artırmanıza yardımcı olacaktır.
