Teknolojinin gelişmesiyle birlikte dijital bankacılık da yaygınlaştı, ancak bu durum siber suçluların iştahını kabarttı. Özellikle mobil cihazlar ve bilgisayarlar üzerinden bankacılık işlemleri yaparken, kullanıcıların güvenliğini tehdit eden bu yazılımlara karşı dikkatli olmak her zamankinden daha önemli hale geldi.
BANKA HESAPLARINIZA GÖZ DİKEN YAZILIMLAR ŞÖYLE SIRALANDI
1. Anatsa (TeaBot)
Özellikleri: Anatsa, özellikle Android cihazlarda çalışan bankacılık işlemlerini hedef alan güçlü bir truva atıdır. Kullanıcıların cihazlarından kimlik bilgilerini, SMS mesajlarını ve Google doğrulama kodlarını çalabilir. Aynı zamanda ekran paylaşımı, tuş kaydetme ve bankacılık uygulamaları üzerinde sahte katmanlarla işlem yapma yeteneğine de sahiptir.
Yayılma Yöntemi: Anatsa, Google Play Store’da PDF okuyucu ya da dosya yöneticisi gibi görünen sahte uygulamalar aracılığıyla yayılır veya sahte SMS bağlantıları ile cihazlara bulaşır.
Etkilenen Bölgeler: Avrupa ülkelerinde (özellikle İtalya, Belçika, Hollanda) yaygın olarak tespit edilmiştir.
2. Dridex
Özellikleri: İlk olarak 2014 yılında ortaya çıkan Dridex, özellikle banka bilgilerini hedef alan bir truva atı olarak dünya çapında tanınmaktadır. 2019 yılı itibarıyla ABD Hazine Bakanlığı, Dridex’in dünya çapında yüzlerce bankayı etkileyerek 100 milyon dolardan fazla kayıba yol açtığını raporlamıştır. Dridex, kullanıcıların bilgisayarlarına bulaştığında ekran görüntüleri alabilir, tuş kaydetme özellikleri kullanarak şifreleri ele geçirebilir.
Yayılma Yöntemi: Dridex genellikle oltalama e-postaları ve kötü amaçlı e-posta ekleri aracılığıyla yayılır. Makro içeren Word veya Excel belgeleriyle birlikte gelir ve açıldığında kullanıcı bilgisayarına bulaşır.
Etkilenen Bölgeler: ABD ve Avrupa başta olmak üzere, dünya çapında çok sayıda bankayı ve kullanıcıyı etkilemiştir.
3. Tiny Banker Trojan (Tinba)
Özellikleri: Tinba, kullanıcıların bankacılık bilgilerini ele geçirmek amacıyla tasarlanmış küçük bir truva atıdır. “Man-in-the-Browser” (tarayıcı içi saldırı) yöntemini kullanarak kullanıcıların verilerini çalabilir ve kullanıcı fark etmeden bankacılık işlemlerine erişebilir.
Yayılma Yöntemi: Genellikle oltalama e-postaları veya sahte web siteleri aracılığıyla yayılır.
Etkilenen Bölgeler: Türkiye dahil olmak üzere, Avrupa ve dünya genelinde birçok ülkede aktif olarak görülmektedir.
UZMANLARDAN KULLANICILAR İÇİN UYARILAR
Güvenilir Kaynaklardan Uygulama İndirin: Uygulamaları yalnızca resmi ve güvenilir platformlardan indirin; sahte veya doğrulanmamış sitelerden uygulama indirmekten kaçının.
Güncellemeleri İhmal Etmeyin: Cihazınızın işletim sistemini ve uygulamaları düzenli olarak güncelleyin. Güvenlik güncellemeleri, bilinen güvenlik açıklarını kapatmak için oldukça önemlidir.
Güvenlik Yazılımları Kullanın: Cihazlarınızda güncel bir antivirüs yazılımı bulundurun. Bu tür yazılımlar, kötü amaçlı yazılımları tespit ederek cihazınıza bulaşmasını önlemeye yardımcı olur.
İki Aşamalı Doğrulama Kullanın: Bankacılık uygulamaları gibi hassas uygulamalarınızda iki aşamalı doğrulama (2FA) özelliğini etkinleştirerek ek bir güvenlik katmanı oluşturun.
Kaynak: sozcu.com.tr