Bankacılık trojanlarının yeniden canlanması, finansal kurumlar ve müşterileri için büyük bir siber güvenlik endişesi haline geldi. Bu kötü amaçlı arka kapı programları, tespit edilmekten kaçınma ve geleneksel cihaz güvenliğini aşma yetenekleri nedeniyle gelişmeye ve başarılı olmaya devam ediyor. Bu saldırılar daha karmaşık hale geldikçe, sağlam koruma mekanizmalarına ve çevik yanıt sistemlerine olan ihtiyaç her zamankinden daha önemli hale geliyor.
Bankacılık Truva Atları Nelerdir?
Bankacılık trojanları, meşru yazılım olarak gizlenmiş ve siber suçlular tarafından çevrimiçi bankacılık sistemlerine saldırmak için kullanılan bir tür kötü amaçlı yazılımdır. Adlarını, Yunanlıların Truva Savaşı sırasında Truva’ya sızmak ve şehri yağmalamak için kullandıkları kötü şöhretli tahta attan alırlar.
Bu programlar, kullanıcıyı onları indirmeye ve gerekli operasyonel izinleri vermeye kandırarak kötü amaçlı aktiviteleri tespit edilmeden başlatma yetenekleri nedeniyle özellikle sinsidir. Kurban saldırıyı keşfettiğinde, çoktan büyük miktarda para kaybetmiş olur.
Bankacılık Truva Atları Artışta
Bankacılık trojanları, çevrimiçi bankacılığın başlangıcından beri var olmuştur, yıllar içinde sürekli olarak gelişmiş ve işlevselliği artmıştır. 2020’de FBI, COVID-19 salgını sırasında mobil bankacılıkta %50’lik bir artışın ardından uygulama tabanlı trojan saldırılarının potansiyel artışı konusunda uyarıda bulunmuştur.
O zamandan bu yana bankacılık trojan saldırılarının sayısı ve karmaşıklığı arttığı için uyarının haklı olduğu ortaya çıktı. Kaspersky’nin 2022 Mobil Tehditler raporuna göre, yaklaşık 200.000 mobil bankacılık trojan yükleyicisi tespit edildi; bu sayı 2021’deki sayının iki katı.
Daha güçlü banka güvenlik özellikleri ve daha yeni sistem tasarımlarına rağmen, kötü amaçlı yazılımlar kapsam ve teknik yetenek açısından adapte olarak varlığını sürdürmeye devam ediyor. İlk başta öncelikli olarak banka müşterilerini hedefleyen bir program olarak başlayan şey, FinTech ve blockchain şirketleri de dahil olmak üzere çeşitli finans kuruluşları arasında bir tehdit haline geldi.
Daha da endişe verici olanı, bu saldırıların kıtalar genelindeki kuruluşları ve müşterilerini etkileyen uluslararası bir mesele haline gelmiş olmasıdır. Son örneklerden biri Grandoreiro’dur — Afrika, Avrupa, Güney Amerika ve Hint-Pasifik bölgelerindeki hükümet kuruluşlarını taklit etmek için bir hizmet olarak kötü amaçlı yazılım olarak çalıştırılan sinsi bir bankacılık trojan’ı. Bu kötü amaçlı yazılım, karmaşık e-posta kimlik avı saldırıları yoluyla 60’tan fazla ülkede 1.500 bankacılık uygulamasını hedef aldı.
Nasıl Çalışırlar?
Bankacılık trojanları aşağıdakiler de dahil olmak üzere çeşitli işlevler için tasarlanmıştır:
- Üst üste bindirme saldırıları: Kötü amaçlı yazılım, meşru uygulamalara sahte bir oturum açma sayfası yerleştirir. Kullanıcılar kimlik bilgilerini girdiğinde, trojan bunları yakalar ve bilgisayar korsanına gönderir. Bir örnek, öncelikli olarak Android kullanıcılarını hedef alan SharkBot bankacılık kötü amaçlı yazılımıdır.
- Cihaz kontrolü: Bazı truva atları, kilitleme ve kilit açma özellikleri, kamera, kısa mesajlaşma ve hatta ekran içeriği yakalama dahil olmak üzere cihazları uzaktan kontrol edebilir. Kötü amaçlı yazılım, hırsızlık yapmadan önce güvenliği aşmak için bunları kullanır.
- Keylogging: Bu bankacılık trojanları, kullanıcıların banka hesaplarına giriş yaparken kullandıkları tuş vuruşlarını kaydederek, bilgisayar korsanlarının erişimine olanak sağlıyor.
- Veri sızdırma: Bu kötü amaçlı yazılım, 2FA ve OTP kodları gibi finansal işlemler için gerekli hassas bilgileri ele geçirerek SMS mesajlarını sızdırabiliyor.
Kullanıcılar Bankacılık Truva Atlarına Karşı Nasıl Korunabilir?
Kötü amaçlı yazılımların giderek yaygınlaşmasıyla başa çıkmak için, birinci sınıf güvenlik önlemleri ve en son siber güvenlik uygulamalarının bir karışımını içeren kapsamlı bir çerçeveye ihtiyaç duyulmaktadır.
- Anti-Virüs ve Kötü Amaçlı Yazılım Algılama Yazılımı Yükleyin
Tıpkı kapı ve pencereleri kilitlemenin fiziksel sızmaları engellemesi gibi, en son kötü amaçlı yazılım önleme ve antivirüs programlarını yüklemek bankacılık bilgilerini kötü amaçlı tehditlerden korur. Finans kuruluşları, tehditleri taramak ve güvenli değerlendirmeler için bir Sandbox’ta tespit edilen trojanları açmak için hibrit işlevselliğe sahip gelişmiş analiz araçlarını kullanabilir.
- Bankacılık İşlemleri İçin Genel WiFi Kullanmaktan Kaçının
Oteller ve kahve dükkanları gibi halka açık alanlarda serbestçe sağlanan kablosuz ağlar kötü amaçlı yazılım saldırıları için bir giriş noktası sunabilir. Bağlantıyı kullanan bilgisayar korsanları, çevrimiçi finansal işlemleri engellemek için aracı saldırılar gerçekleştirebilir.
Ne yazık ki, Amerikalıların %20’ye kadarı bankacılıkla ilgili faaliyetleri için halka açık WiFi kullanmaya devam ediyor ve bu da kendilerini daha yüksek saldırı risklerine maruz bırakıyor. Bu ağlara bağlanırken bir çözüm yolu VPN kullanmaktır, çünkü bu sistemler verileri şifreler ve hassas bilgileri korur.
- Güçlü, Benzersiz Parolalar Kullanın
Parolalar, siber tehdit bulmacasının son parçası gibidir. Bir kez ihlal edildiğinde, bilgisayar korsanları bir kullanıcının çevrimiçi hesabına çeşitli kötü amaçlı yazılım saldırıları başlatabilir. En iyi uygulamalar, parolaların her üç ayda bir değiştirilmesini ve tehdit aktörlerinin çabalarını sınırlayacak kadar karmaşık olmalarını sağlamayı önerir. Genel kural, harf ve sayıların bir kombinasyonuyla 16 karakterden fazla içeren parolalar oluşturmaktır.
- Çok Faktörlü (MFA) Kimlik Doğrulamasını Kullanın
MFA, ek doğrulama biçimleri gerektirerek kötü amaçlı yazılım tehditlerine karşı ekstra bir güvenlik katmanı sağlar. Bu, oturum açma kimlik bilgileri tehlikeye atılsa bile yetkisiz erişimi önleyebilir. Ancak, Chameleon bankacılık trojanı gibi daha karmaşık tehditler biyometrik kimlik doğrulama işlemlerini bozabileceğinden, bu önlem yakında etkisiz hale gelebilir ve siber güvenliğe yönelik çok yönlü bir yaklaşıma olan ihtiyacı vurgular.
- Yalnızca Güvenilir Uygulamaları İndirin
Kaspersky’nin 2023 Finansal Tehditler Raporu, mobil bankacılık kötü amaçlı yazılımlarının 2022’ye kıyasla %32 arttığını gösteriyor. Bu, kullanıcıların yalnızca güvenilir kaynaklardan (Apple App Store, Google Play veya Amazon Appstore) uygulama yüklemesi gerektiğinin altını çiziyor. Yine de, bu mağazalardan gelen birçok uygulama %100 güvenli değil, ancak en azından listelenmeden önce bir tür güvenlik taramasından geçiyorlar.
- E-posta Bağlantılarına Dikkat Edin
Kimlik avı saldırılarını önlemek için bilinmeyen e-postalardaki bağlantıları tıklamaktan veya ekleri indirmekten kaçının. Örneğin, Emotet trojanı genellikle fatura veya gönderim bildirimleri gibi görünen kötü amaçlı e-posta ekleri aracılığıyla yayılır.
Truvalılar gibi düşmeyin
Son yıllarda bankacılık trojan saldırıları daha sık ve karmaşık hale geldi. Bu gelişen tehdide karşı korunmanın en iyi yolu, tüm olası saldırı yüzeylerine karşı sağlam bir güvenlik duruşu sürdürmektir. Bu, siber güvenlik önlemleri ve en iyi uygulamaların bir karışımını kullanmak anlamına gelir. Finans kuruluşları, en son gelişmiş tehdit izleme ve analiz araçlarını kullanarak sistemlerini korumak için çabalarını artırmalıdır.
Yazar Hakkında
Zac Amos, siber güvenlik ve teknoloji endüstrisini ele aldığı ReHack’te Özellik Editörüdür. İçeriğinin daha fazlası için onu şu adresten takip edin: Twitter veya LinkedIn.