E-Posta Hesaplarınızı Tehlikeye Atan Yeni Kötü Amaçlı Yazılım!

E-posta hesaplarınızı hedefleyen yeni kötü amaçlı yazılım geçmiştekilere benzer bir yöntemi kullansa da büyük tehdit oluşturmayı başardı. İşte detaylar!

Barış Bulut -

Cisco Talos'tan siber güvenlik araştırmacıları, kurbanların hassas verilerini, oturum açma kimlik bilgilerini ve e-posta gelen kutularını hedeflediğini iddia ettikleri yeni bir kötü amaçlı yazılım tespit etti.

Horabot, neredeyse iki buçuk yıldır aktif olan bir botnet olarak tanımlanıyor (ilk olarak Kasım 2020'de tespit edildi). Bu süre zarfında, çoğunlukla bir bankacılık truva atı ve spam kötü amaçlı yazılım dağıtma amacıyla kullanıldı.

Arkasındaki kişiler Brezilya'da bulunuyor gibi görünürken, kurbanları çoğunlukla Meksika, Uruguay, Venezuela, Brezilya, Panama, Arjantin ve Guatemala'da bulunan İspanyolca konuşan kullanıcılardan oluşuyor.

Saldırı, kötü niyetli bir HTML eki taşıyan bir e-posta mesajıyla başlıyor. Nihayetinde, kurbandan kötü amaçlı yazılımı barındıran bir .RAR arşivi indirmesi isteniyor. 

Yeni Kötü Amaçlı Yazılım Neler Yapabiliyor?

Kötü amaçlı yazılım pek çok şey yapabiliyor. Oturum açma kimlik bilgilerini çalabiliyor, tuş girdilerini günlüğe kaydedebiliyor ve sistem bilgilerini ele geçirebiliyor. Görünmez bir katman oluşturarak, çok faktörlü kimlik doğrulama (MFA) uygulamalarından tek seferlik güvenlik kodlarını da ele geçirebiliyor ve esasen bu önemli güvenlik katmanını atlayabiliyor.

Ayrıca bu yazılım, Outlook, Gmail ve Yahoo'dakiler de dâhil olmak üzere kurbanların e-posta hesaplarını ele geçirebiliyor.

Son olarak, aracın bir sandbox ortamında veya bir hata ayıklama aracının yanında çalışmasını engelleyen, keşfedilmesini ve daha sonra analiz edilmesini biraz daha zorlaştıran çeşitli gizleme özellikleri de mevcut.

Yakın zamanda mailiniz üzerinden aldığınız dosyaları açarken iki kez düşünmeniz ve güvenmediğiniz alıcılardan gelen dosyaları açmamanız gerektiğini hatırlatalım.

İnternet

Sosyal Medya Hesaplarınıza Dikkat: Yeni Bir Kötü Amaçlı Yazılım Tespit Edildi!

İnternet

PNG Görsellere Gizlenen Kötü Amaçlı Yazılım Tespit Edildi

Benzer İçerikler

YORUMLAR