Siber güvenlik kuruluşu ESET araştırmacıları, İspanyolca ve Portekizce konuşan ülkeleri hedef alan ‘Mekotio’ adında yeni bir zararlı yazılım (truva atı) keşfetti. Aktarılan detaylara göre, bankaları hedef alan ‘Mekotio’ truva atı; güvenlik güncellemesini taklit ediyor, ‘bitcoin’ çalıyor ve Google bilgilerini sızdırıyor.
Siber güvenlik kuruluşu ESET araştırmacıları Brezilya, Şili, Meksika, İspanya, Peru ve Portekiz başta olmak üzere İspanyolca ve Portekizce konuşan ülkeleri hedef alan ‘Mekotio’ adında yeni bir zararlı yazılım (truva atı) keşfetti. Aktarılan detaylara göre, bankaları hedef alan ‘Mekotio’’ truva atı; güvenlik günvellemesini taklit ediyor, ‘bitcoin’ çalıyor ve Google bilgilerini sızdırıyor. Yazılım ayrıca; ekran görüntüleri almak, etkilenen makineleri yeniden başlatmak, yasal bankacılık web–sitelerine erişimi engellemek, ‘bitcoin çalmak’ ve Google Chrome tarayıcı tarafından kaydedilen bilgileri sızdırmak da dahil olmak üzere çeşitli arka kapı etkinliklerini artırıyor.
2015 yılından beri aktif durumda olan ‘Mekotio’ truva atı; ESET’in araştırdığı diğer bankacılık truva atları gibi Delphi’de yazılmış olma, sahte açılır pencereler kullanma ve arka kapı işlevselliği içerme gibi kötü amaçlı yazılımların ortak özelliklerini barındırıyor. Daha az şüpheli görünmek adına ‘Mekotio’, belli bir mesaj kutusu kullanarak bir güvenlik güncellemesini taklit etmeye çalışıyor. Yazılımın kurbanlarında erişim sağlayabileceği teknik ayrıntılar arasında; güvenlik duvarı yapılandırmaları, yönetici ayrıcalıkları, Windows işletim sistemi sürümü hakkında bilgiler ve dolandırıcılığa karşı kurulan ürünlerin ve kötü amaçlı yazılımlara karşı çözümlerin listesi de yer alıyor. Hatta bir komut, “C:\Windows” ağacındaki tüm dosyaları ve klasörleri kaldırmaya çalışarak kurbanın makinesini çökertmeyi bile deniyor.
‘Mekotio’ isimli kötü amaçlı yazılım, genel olarak spam yoluyla dağıtılıyor
Diğer yandan; ‘Mekotio’ isimli kötü amaçlı yazılım, genel olarak spam yoluyla dağıtılıyor. 2018’den beri ESET araştırmacılarının, bu aile tarafından kullanılan 38 farklı dağıtım zincirini gözlemlediği ifade ediliyor. Bu zincirlerin çoğu birkaç aşamayı içeriyor ve bankaları hedef alan Latin Amerikan truva atlarının bilinen davranışı olarak bir ZIP arşivi indiriyor.
Teknoloji haber bülteni DigiToll‘ü izlemek için tıklayınız.
İlginizi çekebilir:
ESET, ‘Kaba Kuvvet Saldırıları’ ile İlgili Yeni Bir Koruma Katmanı Geliştirdi
ESET, Siber Güvenlik Liderliği Matrisi’nde İkinci Kez ‘Şampiyon’ Statüsünde Yer Aldı
ESET: Pandemi Sürecinde Her Beş Kişiden Biri Otomatik Sahte Arama Aldı