Dünyanın en büyük antivirüs yazılım kuruluşlarından ESET, Rusya'da Windows kullanıcılarını hedef alan yeni bir casus yazılımı tespit etti.
Operasyon Buhtrap olarak tanımlanan siber saldırı fırtınasında,
farklı kod imza sertifikaları kullanıldı ve geniş ölçüde Rus
bankaları hedef alındı.
Çok zekice çalışan bu zararlı yazılımı tanımlayan 'Buhtrap'
kelimesi muhasebeci anlamına gelen 'Buhgalter' ve tuzak anlamına
gelen 'trap' kelimelerinden türetildi. ESET'in tespit ettiği
ve 'Operasyon Buhtrap' adını verdiği siber saldırı kampanyasında,
siber suçlular, bazı Windows Word belgelerini zararlı yazılımla
enfekte etti. Siber suçlular, kurbanları zararlı eklentiyi açmaları
konusunda cezbetmek için büyük Rus mobil telefon operatörü olan
MegaFon’un sahte faturalarını kullanarak bu Word dosyası
kullanıcılara gönderdi.
İşlemediği suç yok gibi...
Kurbanların bilgisayarlarına bu Word belgesi yoluyla dağıtılan
Buhtrap yazılımı, bilgisayarların uzaktan kontrol edilmelerine izin
veriyor ve kullanıcı hareketlerini kayıt ediyor. Yazılım, suçlulara
backdoor yani arka kapı kurmalarına izin veriyor. Hacker'lar,
böylelikle kullanıcının hesap bilgileri ve şifrelerini alabiliyor
hatta yeni bir hesap yaratabiliyorlar. Ayrıca keylogger yani klavye
okuyucu ve clipboard hırsızı yani kopyala-yapıştır için kullanılan
belleğin kopyalanmasına yönelik yazılımları da
yükleyebiliyorlar.
Sistem güncelleştirmelerinizi mutlaka yapın
Operasyon Buhtrap'ı değerlendiren ESET Güvenlik
Araştırmacısı Jean-Ian Boutin "Bu saldırı kampanyası
bilgisayarların düzgün koruma altında olması gerektiğini ve sistem
yamalarının-güncellemelerinin yüklenmesi gerektiğinin hepimize bir
hatırlatmasıdır. Siber suçlular tarafından kullanılan teknikler
genel olarak hedefli saldırılardır. Tanıdık olduğumuz geleneksel
bankacılık yazılımları kullanılmıştır. Ağ üzerindeki her hangi bir
bilgisayar etkilendiğinde, siber suçluların etkilenmiş
bilgisayardan diğerine erişmeleri sadece an meselesidir,
kullanıcıları izleyerek casusluk ve hileli bankacılık işlemleri
gerçekleştirilebilir" yorumunu yaptı.