Brezilya'da ortaya çıkan ve hızla yayılan zararlı yazılım diğer bölgeler için de bir tehdit oluşturmaya başladı. İnternet kullanıcılarını hedef alan bu kötü amaçlı yazılım yüzünden finansal bilgileriniz başta olmak üzere önem verdiğiniz tüm bilgileriniz ele geçirilebilir.
Hızla Yayılan Zararlı Yazılım Bizarro Endişe Saçıyor
İnternet bankacılığı, bilgisayar korsanlarının en çok faaliyet gösterdiği alanlardan biri olmaya devam ediyor. İnternet kullanıcıları için risk seviyesini en aza indirmek için son birkaç yıl içinde büyük güvenlik tedbirleri alınsa da çoğu kullanıcı hala bilgisayar korsanlarının gözünde zayıf halka olarak görünüyor.
Bizarro gibi kötü amaçlı yazılımları yanlışlıkla indiren ve yükleyen kişiler, bilgisayar korsanlarına bütün kişisel ve finansal bilgilerini teslim etmiş oluyor. Bilgisayar korsanları, sizden topladığı bilgileri kullanarak sizi çok karmaşık bir durumun içinde bırakabiliyor.
Ortaya çıkan yeni kötü amaçlı yazılım, BGR'deki habere göre ilk olarak Brezilya'daki internet kullanıcılarını hedef alan bir truva atı olarak faaliyet gösterdi. Yazılımın geliştirilmesiyle ilgisi olan hackerlar şimdi diğer bölgelerde yaşayan kullanıcıları da hedef alarak dünyaya açılmaya başlıyor.
Gelişmiş truva atının Avrupa'da ve Güney Amerika'nın bazı bölgelerinde kullanıldığı tespit edildi. Yazılımın oldukça basit bir amacı var: Kurbanın ne kadar parası varsa hepsini çalmak.
Bizarro Nasıl Çalışıyor, Neler Yapabiliyor?
Kaspersky Labs, Gizmodo'ya yaptığı açıklamada Bizarro'nun oldukça karmaşık bir yazılım olduğunu söyledi. Zararlı yazılım genellikle mesaj aracılığı ile kurbana gönderiliyor ancak bu yüklemenin sadece ilk aşamasını oluşturuyor. İkinci aşamada güvenli olmayan bir web sitesinden yazılım gizli bir şekilde indiriliyor ve güvenlik yazılımları tarafından tespit edilmemek için kendini gizliyor.
Yazılım indirildikten sonra kullanıcının bilgisayardaki faaliyetlerini izlemek ve finansal bilgileri toplamak için kullanılmaya başlanıyor. Hızla yayılan zararlı yazılım Bizarro faaliyetlerine başladığında internet bankacılığı oturumunu sonlandırmak için tarayıcıdaki tüm işlemlere son veriyor.
Kullanıcı web tarayıcısını yeniden başlattığı zaman oturum açma bilgilerini bu sebepten ötürü yeniden girmesi gerekiyor. Bu yazılımın başka ilginç bir yanı da otomatik tamamlama özelliğini devre dışı bırakması olarak karşımıza çıkıyor. Böylece kullanıcı oturum açma bilgilerini her seferinde klavyeyi kullanarak girmek zorunda kalıyor.
Bizarro ayrıca ekran görüntüsü de alabiliyor ve kopyaladığınız şeyleri görebiliyor. Yazılım ayrıca bilgisayar korsanlarının kurbanın verilerini çalması, bilgisayarını kontrol etmesi, tuş vuruşlarını kaydetmesi ve hatta kullanıcıyı şaşkına çevirmek için sahte pencereler açması için kullanılabilecek 100'den fazla seçenek içeriyor.
Sahte pencereler kurbanın bilgisayara olan erişimini kısıtlarken bir yandan da iki faktörlü kimlik doğrulama kodunu girmesini sağlayabiliyor. Kurban bu şekilde bilgisayar korsanına oturum açma bilgilerini teslim etmiş oluyor.
Siber güvenlik araştırmacılarına göre Bizarro şu anda Brezilya, Arjantin, Şili, Almanya, İspanya, Portekiz, Fransa ve İtalya dahil olmak üzere çeşitli ülkelerdeki kullanıcıları tehdit ediyor. Bu ülkelere her geçen gün bir yenisi daha ekleniyor. Hızla yayılan zararlı yazılım yüzünden hackerların bir sonraki kurbanı olmamak için indirilen dosyalara dikkat etmekte fayda var.
YORUMLAR