Banka Trojan’ı, Sahte Google reCAPTCHA ile Yayılıyor

Dolandırıcılar, Google gibi davranıp kullanıcıların kimlik bilgilerini çalmaya çalışıyorlar.

Kısa bir zaman önce, siber güvenlik araştırmacıları, Google taklidi yapan dolandırıcıların bir dizi kötü amaçlı yazılımlarını keşfetti. Bu dolandırıcılar, sahte bir Google reCAPTCHA (Google doğrulama, “ben robot değilim sistemi”) ile online bankacılık servislerini kullanan kullanıcıların kimlik bilgilerini ve kişisel bilgilerini çalmayı hedefliyor.

Sucuri siber güvenlik firmasından araştırmacıların verdiği bilgilere göre, Polonya’da bu konu ile ilgili tehlikeli bir girişimde bulunuldu.

Araştırmacılar, “Son zamanlarda yaptığımız bir incelemede, oltalama sistemi kullanan tehlikeli bir dosyanın Polonya bankasının kullanıcılarını hedeflediğini keşfettik. Bu sistem, hem taklit etme hem de panik / oltalama teknikleri kullanarak e-mail ile kurbanları sahte bir bankacılık uygulaması indirmeye yönlendiriyor.” diye belirtti.

Kullanıcı Köprülenmiş Linke Tıkladığında 404 Error Sayfası ile Karşılaşıyor

Spam e-mail’ler ile yapılan saldırılarda, saldırganlar sayfaların oldukça normal görünmesine dikkat eder ve kullanıcıların verilen linke hemen girmeleri için hiç şüphelerinin kalmamasını hedefler. Üyeler bu linke tıkladığında açılan sayfada .PHP belgesine eklenmiş kötü amaçlı yazılıma ulaşırlar.

Yapılan bu saldırının ilginç yanı ise diğer oltalama sistemlerinden biraz daha farklı çalışması. Kurban link’e tıkladığında, kullanıcıyı önceden hazırlanmış sahte bir banka sitesine yönlendirmektense, 404 Hata sayfasına yönlendiriyor.

Sucuri siber güvenlik şirketi, eğer kullanıcı alternatif arama motorları kullanılıyorsa, kötü niyetli .PHP kodunun sahte bir Google reCAPTCHA gösterdiğini iddia ediyor:

  • Bir istek kullanıcı aracısı filtresinden geçerse (yani kullanıcı Google tarayıcısı kullanmıyorsa) PHP kodu bazı statik HTML öğeleri ve JavaScript kullanarak sahte bir Google reCAPTCHA yüklüyor.

Sahte Google reCAPTCHA Doldurulduğunda, Kurbanlar Android Cihazlarına Asıl Malware’i İndiriyor.

Sahte Google reCAPTCHA tekniği, dolandırıcıların Malware’i başarılı bir şekilde dağıtabilmesi için kullanılıyor. Fakat açıkları da bulunuyor: Sahte reCAPTCHA ses oynatamıyor ve her zaman aynı görselleri gösteriyor.

Eğer kurban CAPTCHA’yı geçerse otomatik olarak haberi bile olmadan Malware’i Android veya diğer cihazlarına indiriyor.

VirusTotal, keşfedilen virüsün örneklerini sitelerine ekledi. Bu tarz siber tehlike virüsleri, antivirüs sistemlerinde Banker Trojan, BankBot, Artemis, Evo-gen gibi isimlerle adlandırılabiliyor.

Ayrıca bu tarz Trojan’ler genelde Android cihazları hedefliyor. Bunun sebebi ise ekstra olarak şu bilgilere de ulaşabilmek;

– Lokasyon’u öğrenme

– Cihazın durumunu kontrol edebilme

– Mesaj gönderebilme

– Arama yapabilme vb.

Kaynak: https://www.2-spyware.com/banking-trojan-horse-distributed-by-using-false-google-recaptcha