Siber güvenlik şirketi ESET, bankacılık truva atı tespit etti. Tespit edilen kötü amaçlı yazılımın müstehcen görüntüler ile yayıldığı belirtildi. Ousaban olarak isimlendirilen kötü amaçlı yazılımın Avrupa bölgesinde de aktif durumda olduğu açıklandı. Kötü amaçlı yazılıma dair merak edilen tüm detaylar haberimizde.
Bankacılık Truva Atı Nedir, Nasıl Bulaşır?
Truva atlarını ortaya çıkarmaya devam eden Siber güvenlik firması ESET, yeni bir truva atı keşfetti. Aktarılan bilgilere göre Latin Amerika'da ve Brezilya'da tehdit unsuru olan truva atı, Avrupa bölgesinde aktif durumda. Ousaban olarak isimlendirilen kötü amaçlı yazılımın müstehcen görüntüler ile yayıldığı açıklandı.
Tespit edilen truva atı, popüler e-posta hizmetlerinden kimlik bilgilerini çalmayı amaçlıyor. 2018 yılından bu zamana kadar aktif ve sürekli olarak gelişme gösteren Ousaban'ın arka kapı yetenekleri, fare ve klavye hareketlerinin yanı sıra tuş vuruşlarını taklit etmesiyle tipik bir Latin Amerika truva atının yeteneklerine benziyor.
Ousaban, hedef için özel olarak oluşturulan bindirme pencereleri aracılığı ile finans kuruluşlarının kullanıcılarına saldırması bakımından da Latin Amerika truva atına benziyor fakat Ousaban’ın hedefleri, benzer e-posta hizmetlerini de içeriyor. Bu e-posta hizmetleri için de hazır bindirme pencereleri yer alıyor.
Ousaban’ı araştıran ESET ekibinin koordinatörü Jakub Souček, konu ile ilgili oldukça önemli bir açıklama yaptı. Soucek, yaptığı açıklamada, "Ousaban, çok basit bir dağıtım zinciri kullanarak kimlik avı e-postaları ile yayılıyor. Kurban, kimlik avı e-postasının ekindeki bir MSI’yı yürütmek üzere yanlış yönlendiriliyor" ifadelerini kullandı.
Soucek, "MSI yürütüldüğünde yasal bir uygulama, bir enjektör ve şifreli Ousaban içeren bir ZIP arşivini indirip içindekileri çıkaran gömülü bir JavaScript indiriciyi başlatıyor. DLL yan yana yükleme kullanan bankacılık truva atının şifresi sonunda çözülüyor ve yürütülüyor" şeklinde konuştu ve açıklamasına şu sözler ile devam etti:
"Ousaban, başlangıç dosyasında bir LNK dosyası veya basit bir VBS yükleyici oluşturur veya Windows kayıt Yürütme anahtarını değiştirir. Ayrıca, Ousaban ikili karıştırıcılar sayesinde yürütülebilir dosyalarını korur ve tespit edilmekten kaçınmak ve otomatik olarak işleme devam etmek üzere ortalama 400 MB’lık EXE dosyalarına kadar genişler."
YORUMLAR