• Künye
  • İletişim
  • Çerez Politikası
  • Gizlilik İlkeleri
Anasayfa
  • Gündem
  • Ekonomi
  • Politika
  • Teknoloji
  • Spor
  • Dünya
  • Sağlık
  • Magazin Kitap Turizm Altın Kızların Mutfağı Advertorial CANLI MAÇ BÖLGE BİLİM-TEKNOLOJİ KÜLTÜR - SANAT İpucu Kimdir? Nedir? Ramazan Haberleri Genel Ajans SULAR NE ZAMAN GELECEK? Otomobil Eğitim DIŞ HABERLER GÜVENLİK GENEL
  • Ara
  1. Haberler
  2. Teknoloji
  3. Truva atı küresel operasyonla çökertildi
Teknoloji
Yayınlanma: 02 Şubat 2024 - 11:05

Truva atı küresel operasyonla çökertildi

ESET Research, Latin Amerika ve İspanya'da faaliyet gösteren Grandoreiro bankacılık truva atını engellemek için küresel operasyona katıldı

2 dk okunma süresi
Yazdır
A
Büyüt
A
Küçült
Yorumlar
Truva atı küresel operasyonla çökertildi

Truva atı küresel operasyonla çökertildi  

 

Dijital güvenlik şirketi ESET, Grandoreiro botnetini çökertmek için Brezilya Federal Polisi’ne destek oldu.  ESET araştırmacılarının yakından takip ettiği Latin Amerika bankacılık truva atlarından biri olan Grandoreiro 2017'den beri aktif. Grandoreiro Brezilya, Meksika, İspanya ve 2023'ten beri de Arjantin'i hedef alıyordu.

Operasyon, Grandoreiro'nun operasyonel hiyerarşisinde üst sıralarda yer aldığına inanılan kişileri hedef aldı. Brezilya Federal Polisi tarafından yürütülen soruşturma çok sayıda tutuklamaya yol açtı. ESET araştırmacıları, Grandoreiro komuta kontrol (C&C)  sunucularının kurulması ve bu sunuculara bağlanılmasından sorumlu hesapların belirlenmesi için çok önemli veriler sağladı.

 

Grandoreiro yetenekleri arasında  kurbanın ekranını engelleme, tuş vuruşlarını kaydetme, fare ve klavye etkinliğini taklit etme, kurbanın ekranını paylaşma ve sahte açılır pencereler görüntüleyebilme yer alıyor. ESET otomatik sistemleri on binlerce Grandoreiro örneğini işledi. Zararlı yazılımın yaklaşık Ekim 2020'den bu yana kullandığı etki alanı oluşturma algoritması (DGA) günde bir ana etki alanı üretiyor. Grandoreiro'nun bir C&C sunucusuyla bağlantı kurabilmesinin tek yolu bu. 

Grandoreiro ve diğer Latin Amerika bankacılık truva atlarını analiz eden ekibin koordinatörü ESET Araştırmacısı Jakub Souček şunları söyledi: 'Güncel tarihin yanı sıra, DGA büyük bir statik yapılandırmayı da kabul ediyor. Grandoreiro, diğer Latin Amerika bankacılık truva atlarına temel olarak bariz temel işlevselliği ve indiricilerini MSI yükleyicileri içinde paketlemesiyle benziyor. Grandoreiro'nun ağ protokolünü uygulaması, ESET araştırmacılarının perdenin arkasına ve viktimolojiye bir göz atmasına olanak sağladı. Grandoreiro'nun C&C sunucuları, her yeni bağlanan kurbana yapılan ilk talep sırasında bağlı olan kurbanlar hakkında bilgi veriyor. Bu verileri bir yıldan uzun bir süre boyunca inceleyerek, %66'sının Windows 10 kullanıcısı olduğu, yüzde 13'ünün Windows 7 kullandığı, Windows 8'in yüzde 12'yi temsil ettiği ve yüzde 9'unun Windows 11 kullanıcısı olduğu sonucuna vardık. Grandoreiro kurbanlarının coğrafi dağılımını güvenilir olmayan bir şekilde bildirdiğinden, ESET telemetrisine başvuruyoruz: İspanya tüm kurbanların yüzde 65'ini oluştururken, onu yüzde 14 ile Meksika, yüzde 7 ile Brezilya ve %5 ile Arjantin takip etmektedir; kurbanların geri kalan %9'u ise diğer Latin Amerika ülkelerinde yer almaktadır. Ayrıca 2023 yılında Grandoreiro'nun İspanya'daki faaliyetlerinde önemli bir azalma olduğunu ve bunun Meksika ve Arjantin'deki kampanyaların artmasıyla telafi edildiğini görüyoruz”. 

  • YORUMLAR
adlı kullanıcıya cevap x
İlginizi Çekebilir
Tıklayan yanıyor: Kargo mesajı gibi görünüyor ama... Dolandırıcıların yeni oyunu deşifre oldu
Tıklayan yanıyor: Kargo mesajı gibi görünüyor ama... Dolandırıcıların yeni oyunu deşifre oldu
Bu hatayı milyonlar yapıyor: Görünüşte masum, sonuçları korkunç! Şarjdayken telefonla oynamak tehlike saçıyor
Bu hatayı milyonlar yapıyor: Görünüşte masum, sonuçları korkunç! Şarjdayken telefonla oynamak tehlike saçıyor
Xbox Game Pass Temmuz bombası: Oyunseverler ekran başına! Bomba gibi 7 oyun ücretsiz geliyor
Xbox Game Pass Temmuz bombası: Oyunseverler ekran başına! Bomba gibi 7 oyun ücretsiz geliyor
Google’dan acil uyarı: Bilgisayarınızı ele geçirebilirler! Google Chrome’da milyonları tehdit eden açık tespit edildi
Google’dan acil uyarı: Bilgisayarınızı ele geçirebilirler! Google Chrome’da milyonları tehdit eden açık tespit edildi
Son Haberler
Doğayla baş başa, stresten uzakta: Keşfeden dönmek istemiyor! Ege’nin saklı huzur durağı masalları aratmıyor
Doğayla baş başa, stresten uzakta: Keşfeden dönmek istemiyor! Ege’nin...
Kaşarı bol, lezzeti olay: Hamur açmak yok, zahmet yok! Pratik su böreği tarifiyle şov yapacaksınız
Kaşarı bol, lezzeti olay: Hamur açmak yok, zahmet yok! Pratik su böreği...
Sıcaklara meydan okuyan lezzet: Serinlik arayanlar buraya! Ferahlatıcı tadıyla yaz sofralarının yıldızı
Sıcaklara meydan okuyan lezzet: Serinlik arayanlar buraya! Ferahlatıcı...
Haritada var ama bilen yok: Tarihle doğa iç içe! Zümrüt yeşili göllerle çevrili gizemli kale keşfedilmeyi bekliyor
Haritada var ama bilen yok: Tarihle doğa iç içe! Zümrüt yeşili göllerle...
Turşuda devrim gibi yöntem: Lezzetiyle büyülüyor, faydasıyla şaşırtıyor! Bu tuzla yapılan turşular şifa saçıyor
Turşuda devrim gibi yöntem: Lezzetiyle büyülüyor, faydasıyla şaşırtıyor!...
Yerel seçimlerde sosyal medyayı doğru okuyabilen aday avantajlı!
Yerel seçimlerde sosyal medyayı doğru okuyabilen aday avantajlı!

Ana Sayfa
Gündem
Ekonomi
Politika
Teknoloji
Spor
Dünya
Sağlık
Magazin
Kitap
Turizm
Altın Kızların Mutfağı
Advertorial
CANLI MAÇ
BÖLGE
BİLİM-TEKNOLOJİ
KÜLTÜR - SANAT
İpucu
Kimdir?
Nedir?
Ramazan Haberleri
Genel
Ajans
SULAR NE ZAMAN GELECEK?
Otomobil
Eğitim
DIŞ HABERLER
GÜVENLİK
GENEL
Günün Haberleri
Arşiv
Hava Durumu
  • Dünya
  • Eğitim
  • Ekonomi
  • Genel
  • Gündem
  • Politika
  • Sağlık
  • Spor
  • Teknoloji
  • Günün Haberleri
  • Arşiv
  • Hava Durumu

  • Rss
  • Künye
  • İletişim
  • Çerez Politikası
  • Gizlilik İlkeleri

Sitemizde bulunan yazı , video, fotoğraf ve haberlerin her hakkı saklıdır.
İzinsiz veya kaynak gösterilemeden kullanılamaz.