Kaynaklara göre, araştırmacılar kısa bir süre önce Brezilya’daki şirketleri hedef alan bankacılık truva atını keşfetti. Janeleiro, 2018’in başlarında popülerlik kazandı ancak daha sonra yeraltına çekildi. Ancak, şimdi yeniden bankalardan para çalmak için kampanyalar başlatmak için kullanılıyor.
Janeleiro bankacılık truva atı geri dönüyor
ESET tarafından yayınlanan bir danışma belgesine göre Janeleiro, başlangıcından bu yana çok sayıda siber saldırıya karıştı. Raporlar, truva atının çeşitli sektörlere saldırmak için yaygın olarak kullanıldığını ve doğrusal bir yol izlemediğini iddia ediyor.
Truva atı daha önce sağlık, mühendislik, perakende, finans ve üretim sektörlerine saldırırken, yeni sürüm açıkça Brezilya’daki bankacılık kurumlarını ve hükümet yetkililerini hedef alıyor.
Janeleiro, yeraltı piyasalarındaki popüler bankacılık truva atlarıyla benzerlikler paylaşıyor ve şu anda ESET danışma belgesinde vurgulandığı gibi Casbaneiro ve Grandoreiro gibi ülkelerde faaliyet gösteriyor. Bir örnekte araştırmacılar, truva atının daha yaygın olarak kullanılan Delphi yerine .NET’te yazıldığını buldu.
Truva atı ayrıca kurbanları hedeflemek için kimlik avı e-posta taktikleri kullanır ve güvenliği ihlal edilmiş sunuculara ve bulutta barındırılan bir .zip arşivine bağlantı ekleyerek gelişir. Truva atının büyük şirketlere başarılı bir şekilde sızmasının büyük bir kısmı, kurbanları zekice kandırma yöntemidir.
Kurban arşiv dosyasını açtığında, ana Truva Atı DLL’si Windows tabanlı bir MSI yükleyici aracılığıyla yüklenir. Trojan daha sonra IP adresinin coğrafi konumunu kontrol edecek ve Brezilya’da değilse ayrılacaktır. Test başarılı olduğunda, truva atı işletim sistemi bilgilerini toplar ve özel bir GitHub sayfasından komut ve kontrol sunucusunun adresini alır.
Bankacılık truva atları neden toplum için bir tehdit oluşturuyor?
Bankacılık Truva Atları, çevrimiçi banka hesapları ve kredi kartı numaraları için oturum açma kimlik bilgileri gibi hassas finansal bilgileri çalmak üzere tasarlanmış kötü amaçlı yazılımlardır. Bu tür tehditler, hem bireyler hem de kuruluşlar için son derece zararlı olabilir çünkü önemli miktarda para kaybına neden olabilir.
Mali etkiye ek olarak, bu saldırıların bir kişinin veya kuruluşun itibarına zarar vermek ve çevrimiçi mali işlemlerde güven kaybına neden olmak gibi başka sonuçları da olabilir.
Bankacılık Truva Atları, fidye yazılımı saldırıları veya hassas verilerin çalınması gibi diğer siber suç türlerini de kolaylaştırabilir. Genel olarak, bu tür tehditlerin hem bireyler hem de bir bütün olarak toplum için ciddi sonuçları olabilir.