Tnaket olarak da bilinen “Sniffthem” adlı yeni bir bankacılık truva atı, karanlık web forumlarında ortaya çıktı. Tehdit aktörü oliver909 tarafından XSS Rusça dil forumunda tanıtılan bu Sniffthem truva atı, Windows 7’den en son Windows 11’e kadar geniş bir Windows işletim sistemi yelpazesini hedefliyor.
Oliver909’un 24 Haziran 2024 tarihli forum gönderisinde bankacılık truva atı Sniffthem’in yetenekleri ayrıntılı olarak anlatılıyor ve mali dolandırıcılık için tasarlanmış gelişmiş işlevler vurgulanıyor. Dikkate değer özellikleri arasında Sniffthem, HTML enjeksiyonu gerçekleştirme yeteneğine sahip olup, kötü amaçlı HTML kodu enjekte ederek web sitelerinin (SSL sertifikalarıyla güvence altına alınmış olanlar bile) tehlikeye atılmasına olanak tanır. Bu taktik, güvenli olduğu varsayılan web sayfalarının bütünlüğünü baltalayarak hassas bilgilerin çalınmasını kolaylaştırır.
Dark Web Aktörleri Bankacılık Truva Atı Sniffthem’i Ortaya Çıkardı
Sniffthem’in bir diğer önemli özelliği, sahte web sayfalarının eklenmesi yoluyla kredi kartı ayrıntılarını gizlice yakalamasına olanak tanıyan kredi kartı kapma yeteneğidir. Bu yöntem gizli bir şekilde çalışarak finansal verilerin çalınmasının kullanıcılar ve benzer güvenlik önlemleri tarafından fark edilmemesini sağlar. Ayrıca truva atı, aralarında Firefox, Google Chrome, Edge ve Yandex’in de bulunduğu çok çeşitli web tarayıcılarını destekleyerek çeşitli kullanıcı ortamları arasında uyumluluk sağlar.
Tespit edilmekten kaçınmak için, bankacılık trojanı Sniffthem, gizliliğini ve enfekte sistemlerdeki kalıcılığını artıran şifreleyiciler kullanır. Bu şifreleyiciler, trojanın kodunu gizler ve antivirüs programlarının ve güvenlik savunmalarının kötü amaçlı yazılımı etkili bir şekilde tespit edip kaldırmasını zorlaştırır. Oliver909, forumda paylaşılan bir video aracılığıyla trojanın işlevlerini gösterdi ve kötü amaçlı faaliyetler üzerinde sorunsuz kontrol için tasarlanmış yönetim panelini ve kullanıcı arayüzünü sergiledi.
Fiyatlandırma açısından oliver909, Sniffthem’i abonelik esasına göre sunuyor ve aylık 600 ABD doları tutarında bir ücret belirliyor. Bu fiyatlandırma stratejisi, Sniffthem’i siber suç pazarında kazançlı bir seçenek olarak konumlandırıyor ve mali dolandırıcılık fırsatlarından yararlanmak isteyen tehdit aktörlerine hitap ediyor.
Sniffthem Bankacılık Truva Atı Hakkında Teknik Bilgiler
Sniffthem’in teknik özellikleri, gelişmişliğini ve siber güvenlik üzerindeki potansiyel etkisini vurgulamaktadır. Sniffthem bankacılık truva atı sürekli olarak gizli bir süreç olarak çalışır, tespit edilmekten kaçınır ve virüslü sistemlerde gizli varlığını sürdürür. Web tabanlı bir yönetim paneliyle entegrasyonu, tehdit aktörlerinin ele geçirilen cihazları verimli bir şekilde kontrol etmesine ve kötü amaçlı etkinlikleri uzaktan düzenlemesine olanak tanır.
Ayrıca, Sniffthem’in çok çeşitli tarayıcılarla (toplamda 64) uyumluluğu, çok yönlülüğünü ve farklı kullanıcı ortamlarına sızma yeteneğini vurguluyor. Bu yetenek, finansal işlemlerin ve hassas verilerin ana hedefler olduğu BFSI (Bankacılık, Finansal Hizmetler ve Sigorta) sektörüne özellikle odaklanarak çeşitli sektörlere erişimini genişletmektedir.
Sniffthem’in ortaya çıkışı, özellikle finans sektöründeki kuruluşlar ve bireyler için artan bir tehdit anlamına geliyor. Sniffthem gibi bankacılık trojanlarıyla ilişkili riskleri azaltmak için siber güvenlik en iyi uygulamaları esastır. Kuruluşlar, kimlik avı girişimlerini etkili bir şekilde tanımak ve yanıtlamak için düzenli yazılım güncellemelerine, uç nokta korumasına ve çalışan eğitimine öncelik vermelidir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.