Son zamanlarda, Hesperbot (DefRef) olarak bilinen zararlı yazılım, Türkiye’deki banka kullanıcılarını hedef alarak yeniden gündeme geldi. Bu yazılım, bankaların ikili kimlik doğrulama mekanizmalarını atlatmak için hem PC hem de mobil sistemlere saldırıyor.
Dijitalleşme, teknolojik geliştirmeler, mobil altyapı, yapay zeka entegrasyonu… Çağımızın gerektirdiği tüm yenilikler artık bir tık uzağımızda, cebimizdeki akıllı cihazda veya parmağımızın ucunda. Ancak dijital çağın bize sunduğu bu kolaylıklar, aynı zamanda yeni tehditleri de beraberinde getiriyor.
Özellikle finansal kurumlar ve bireysel kullanıcılar, siber saldırıların hedefi haline gelmeye başladı. Son dönemde Türkiye’de artan banka dolandırıcılığı vakaları, Hesperbot (DefRef) adlı zararlı yazılımın yeniden ortaya çıkmasıyla dikkat çekiyor. Bu yazılım, bankaların güvenlik önlemlerini aşarak kullanıcıların hesap bilgilerini ele geçirmeyi hedefliyor. Hesperbot, sahte fatura e-postaları ve zararlı yazılımlar aracılığıyla hem bilgisayar hem de mobil cihazlara sızarak, kullanıcıların internet bankacılığı bilgilerini çalıyor. Bu durum, bireylerin ve kurumların siber güvenlik önlemlerini gözden geçirmesini zorunlu kılıyor. Peki, bu zararlı yazılım nasıl çalışıyor ve kullanıcılar kendilerini nasıl koruyabilir? İşte detaylar…
HESPERBOT’UN TEHLİKELİ YÜKSELİŞİ
Hesperbot, sahte fatura e-postaları aracılığıyla yayılıyor ve bulaştığı sistemlerde internet bankacılığına giriş yapıldığını tespit edebiliyor. Bu durumda, bankaya özel zararlı JavaScript kodlarını tarayıcıya enjekte ediyor. Kullanıcıların banka hesap bilgilerini ve cep telefonu bilgilerini çalmak için çeşitli yöntemler kullanıyor. Kullanıcı bilgileri komuta kontrol sunucusuna gönderiliyor ve eğer kullanıcı daha önce bot ağına kayıtlı değilse, mobil telefonuna sızma aşamasına geçiliyor.
Hesperbot, özellikle bankacılık sektörünü hedef alan ve kullanıcıların finansal bilgilerini çalmayı amaçlayan gelişmiş bir zararlı yazılım olarak son dönemde giderek yükselen bir tehlike oldu. İlk olarak 2013 yılında tespit edilen bu zararlı yazılım, zamanla evrim geçirerek daha karmaşık ve tehlikeli hale gelmiştir. Hesperbot, genellikle oltalama (phishing) saldırıları yoluyla yayılıyor ve kullanıcıların cihazlarına bulaşıyor.
YAYILMA YÖNTEMLERİ
Bu trojan virüsü, sahte e-postalar, mesajlar veya sosyal medya bildirimleri aracılığıyla yayılır. Bu mesajlar, genellikle güvenilir bir kaynaktan geliyormuş gibi görünür ve kullanıcıları zararlı bir dosyayı veya bağlantıyı açmaya yönlendirir. Kullanıcı bu dosyayı açtığında veya bağlantıya tıkladığında, Hesperbot cihazına bulaşır ve arka planda çalışmaya başlıyor.
ÇALIŞMA PRENSİBİ
Hesperbot, bulaştığı cihazlarda bankacılık işlemlerini izler ve kullanıcıların banka hesap bilgilerini çalmaya çalışır. Bu zararlı yazılım, bankaların güvenlik önlemlerini aşmak için çeşitli teknikler kullanır. Bunlardan ilki olarak tarayıcı enjeksiyonunu gösterebiliriz. Bu tip kötü yazılımlar, cihazlara yerleştirildikten sonra, kullanıcıların internet bankacılığına giriş yaptığını tespit ettiğinde, tarayıcıya zararlı JavaScript kodları enjekte eder. Bu kodlar, kullanıcıların bankacılık bilgilerini toplar ve hacker’lara iletiyor. Ancak hesperbot virüsler sadece bilgisayarları değil, aynı zamanda mobil cihazları da hedef alıyor. Bu da tehlikeyi çok daha yüksek seviyeye çıkartıyor.
Kullanıcıların cep telefonu bilgilerini çalmak için sahte sayfalar oluşturur ve bu sayfalar aracılığıyla kullanıcıdan telefon numarası ve cep telefonu işletim sistemi gibi bilgiler talep eder. Kullanıcı bu bilgileri girdikten sonra, bankadan geliyor gibi görünen bir SMS mesajı ile bir mobil uygulama indirmesi isteniyor. Hesperbot aynı zamanda, topladığı bilgileri komuta kontrol sunucularına gönderir. Bu sunucular, hacker’ların çalınan bilgileri yönetmesine ve kullanmasına olanak tanıyor.
İNTERNET DOLANDIRICILIĞINA KARŞI ALINACAK ÖNLEMLER
Dolandırıcılar, genellikle masum insanları kandırarak maddi kazanç elde etmeyi hedefler. Dijital ortamda gerçekleştirilen aldatıcı ve hileli eylemlere, sosyal medya hesaplarımızı, banka hesaplarımızı veya kişisel bilgilerimizi kaptırabileceğimiz internet dolandırıcılığına karşı ne gibi önlemler alabiliriz? İşte bu yaygın internet dolandırıcılığı türlerinden bazıları…
- Phishing (Kimlik Avı): Sahte web siteleri veya sahte e-postalar kullanarak insanların kişisel bilgilerini elde etmeye çalışır.
- Online Alışveriş Dolandırıcılığı: Sahte online mağazalar aracılığıyla insanları kandırarak ödeme yapmaya veya kişisel bilgilerini paylaşmaya yönlendirirler.
- İş İlanı Dolandırıcılığı: Çeşitli iş fırsatları vaat ederek insanları kandırır ve önceden ödeme yapmalarını veya kişisel bilgilerini paylaşmalarını talep ederler.
- Arkadaşlık Dolandırıcılığı: Çevrimiçi arkadaşlık siteleri veya sosyal medya platformları aracılığıyla insanların duygusal ilişkilerini sömürmeye çalışır.
- Kimlik Hırsızlığı: Başkalarının kimlik bilgilerini çalmak veya sahte kimlikler oluşturmak suretiyle insanları hedef alır.
DOLANDIRICILIKTAN KORUNMA YOLLARI
Bu tür saldırılardan korunmak için kullanıcıların dikkatli olması ve şüpheli e-postalara karşı tetikte olmaları gerekiyor.
- Güvenilir Kaynaklara İtibar Etme:İnternet üzerindeki bilgilere ve iletişimlere şüpheyle yaklaşmak önemlidir.
- Kişisel Bilgileri Paylaşmama: İnternet üzerinde kişisel bilgileri korumak önemlidir. Bu sebeple kişisel bilgileri buralarda paylaşırken her zaman iki kere düşünmek gerekiyor.
- Güçlü Şifreler Kullanma: Güvenlik için karmaşık ve benzersiz şifreler kullanmalısınız.
- Şüpheli E-postalara Dikkat: Bilinmeyen kaynaklardan gelen e-postaları açmamak ve eklerini indirmemek önemli.
- Güçlü Şifreler Kullanma: Karmaşık ve benzersiz şifreler kullanarak hesaplarınızı korunabilir.
- İki Aşamalı Doğrulama: Bankacılık işlemlerinde iki aşamalı doğrulama kullanarak ek bir güvenlik katmanı oluşturulabilir.
- Güncel Yazılım Kullanma: Cihazlarınızdaki yazılımları ve antivirüs programlarını güncel tutarak zararlı yazılımlara karşı korunulabilir.
Kaynak: Habertürk-Cem ÖZENEN