Yeni Bankacılık Trojanı, 2FA Falan Dinlemiyor!

Öne Çıkan 27/09/2020 11:00 Ceren Küçümen
Yeni Bankacılık Trojanı, 2FA Falan Dinlemiyor!

Geçtiğimiz hafta Hollanda merkezli akıllı telefon güvenlik firması ThreatFabric, yeni bir rapor yayınladı. Raporda son zamanlarda karşılaşılan kötü amaçlı yazılımlara değiniliyordu. 2020 yılını uzaktan erişime sahip trojanların (RAT/remote access trojan) yılı olarak adlandıran ThreatFabric’in listelediği yazılımlardan biri oldukça ilgi çekti.

cerberus 1024x535 - Yeni Bankacılık Trojanı, 2FA Falan Dinlemiyor!

Cerberus adı verilen yeni Android bankacılık trojan yazılım, Google Authenticator uygulamasından tek kullanımlık kodları çalıp, 2FA ile korunan hesapları ele geçirecek kadar güçlü. 2019 yılı Haziran ayında kötü şöhretiyle ün salmış Anubis trojanından tacını devralan Cerberus, bazı sıkıntılara sahipti. Hesapları ele geçirmesine rağmen olay sırasında algılama engelini azaltmaya yarayacak özelliklerden yoksundu. Geliştiricileri 2020 yılı Ocak ayının ortalarına doğru bu sıkıntıları gidermek adına işe oturmuşlardı.

Bir süredir ortalıkta görünmeyen Cerberus bankacılık trojanının son görülen varyantında 2FA korumasına rağmen Google Autheticator uygulamasından tek kullanımlık kodları bile çalabildiği gözlendi. Araştırmacılar varyantın henüz deneme aşamasında olduğunu iletti. Ancak kötü amaçlı yazılım forumlarında Cerberus reklamlarının yapıldığını bu yüzden de kısa süre içerisinde piyasaya sürüleceğine inanıyorlar.

Banka hesapları başta olmak üzere varlık hesaplarının tehlikede olduğu konusunda uyaran ThreadFabric ekibi, uzaktan erişimli trojanlarda (RAT) bulunan özellikleri taşıdığı için özellikle dikkat edilmesi gerektiği konusunu da es geçmedi. Bu RAT özellikleri sayesinde Cerberus operatörlerinin virüslü bir cihaza uzaktan erişimini, çevrim içi bankacılık hesabına girmek için sahibinin kimlik bilgilerini kullanmasını ve varsa 2FA korumasını Authenticator tek kullanımlık kodunu çalarak atlatmasını sağlayabilir.

Kötü amaçlı yazılım ve virüs geçmişine bakılacak olursa, çok faktörlü kimlik doğrulama çözümlerini aşabilen sayılı siber suçlu grubu vardır. Amaçlandığı gibi sorunsuz çalıştığı zaman bankacılık sektörünün yanı sıra kripto para dünyasını da derinden etkileyecek olan bu trojan tipleri genel olarak büyük tehlike arz etmektedir.

SON HABERLER
TÜMÜNÜ GÖR TÜMÜNÜ GÖR
2025’te Blockchain ve Web3 Ekosisteminde Neler Olacak?
2024’ün sonuna yaklaşırken, Ava Labs ekibi, Web3 ekosisteminde 2025 yılına yön verecek trendleri öne çıkaran tahminlerini paylaştı. İşte oyun, sermaye piyasaları, regülasyonlar, yapay zeka ve daha fazlasını kapsayan öngörüler: Blockchain Başlatmak Web Sitesi Kurmak Kadar Kolay Olacak Ava Labs Ürün Başkanı Nick Mussallem, düşük maliyetli ve kod gerektirmeyen Layer-1 blockchain’lerin dakikalar içinde başlatılabileceğini belirtiyor. Kullanıcılar […]
8 saat önce Blockchain
Avalanche’ın Yapay Zeka Hamlesi! InfraBuidl() Programı ile Blockchain Geleceği
Avalanche, blockchain dünyasında önemli bir rol oynamaya devam ederken, şimdi de yapay zeka (AI) teknolojisini ekosistemine entegre etmek için büyük bir adım atıyor. InfraBuidl() programının ikinci aşamasında yapay zeka kullanımına odaklanarak, blockchain ve AI teknolojilerinin birleşiminden doğan yeni fırsatlar yaratmayı hedefliyor. Bu program Avalanche topluluğundan seçilen uzmanlar tarafından denetleniyor. Ve AI odaklı projelere hibe desteği […]
11 saat önce Avalanche
Unichain’in Ana Ağı 2025’te Faaliyete Girecek! DeFi’de Yeni Bir Dönem Başlıyor
Uniswap tarafından geliştirilen Unichain, 2025’in başlarında, Ethereum’un Optimism (OP) Stack’i üzerinde inşa edilen yeni bir Layer 2 çözümü olarak ana ağ (mainnet) lansmanını yapmayı planlıyor. Bu ağ Ethereum’un sınırlamalarını aşarak merkeziyetsiz finans (DeFi) uygulamaları için daha hızlı ve güvenli bir platform sunmayı hedefliyor. Unichain, halihazırda Ethereum‘un Sepolia test ağı üzerinde başarılı bir test süreci yürütüyor. […]
14 saat önce DEFI
CoinDesk’in ana şirketi Bullish, Üst Düzey Çalışanları İşten Çıkardı!
CoinDesk’in ana şirketi Bullish, başta Genel Yayın Yönetmeni Kevin Reynolds olmak üzere üç üst düzey editoryal çalışanını işten çıkardı. Diğer isimler arasında Genel Yayın Yönetmen Yardımcıları Nick Baker ve Marc Hochstein var. Editoryal Bağımsızlık Tehlikede Mi? CoinDesk çalışanları tarafından Bullish CEO’su Tom Farley ve CoinDesk CEO’su Sara Stratoberdha’ya gönderilen bir belgede, Bullish’in editoryal kararlar üzerindeki […]
3 gün önce Blockchain
Metaplanet, Japonya’dan Bitcoin Alımlarını Hızlandırmak İçin 61 Milyon Dolar Sermaye Topladı
Japon yatırım şirketi Metaplanet Inc. Bitcoin alımlarını hızlandırmak amacıyla bu hafta gerçekleştirdiği iki tahvil ihracıyla toplamda 9.5 milyar yen (60.6 milyon dolar) topladı. Tokyo Borsası’nda işlem gören firma, 5 milyar yen (31.9 milyon dolar) tutarında beşinci sıradaki sıradan tahvilini ihraç etti. Bunlara ek olarak ise salı günü 4.5 milyar yen (28.7 milyon dolar) tutarında başka […]
4 gün önce Bitcoin
El Salvador, IMF ile Anlaşma Sağladı: 1,4 Milyar Dolarlık Kredi Paketi
El Salvador, Uluslararası Para Fonu (IMF) ile 1,4 milyar dolarlık bir kredi paketi karşılığında ülke içindeki Bitcoin ile ilgili faaliyetleri sınırlama konusunda anlaşmaya vardı. Bu anlaşma, ülkenin ekonomik reformları ve ödeme dengesi ihtiyaçlarını desteklemeyi amaçlıyor. 1,4 Milyar Dolarlık Kredi Paketi ve Şartları IMF’in 40 ay boyunca devam etmesi beklenen Genişletilmiş Fon Tesis Programı kapsamında, El […]
4 gün önce Bitcoin