Kaspersky, 2024’ün başlarında Grandoreiro bankacılık truva atının önde gelen operatörlerinin tutuklanmasına rağmen, bu tehlikeli yazılımın yeni bir hafif sürümünün hala aktif olduğunu ortaya çıkardı. Kaspersky Global Araştırma ve Analiz Ekibi (GReAT), Meksika’da yaklaşık 30 bankayı hedef alan yeni bir varyant keşfetti. Bu bulgular, Bali’de düzenlenen Güvenlik Analisti Zirvesi’nde (SAS) paylaşıldı.
Global Tehdit: Grandoreiro’nun Evrimi
Grandoreiro, dünya genelinde 1.700’den fazla bankanın kullanıcılarını hedef alarak, bankacılık trojan saldırılarının yaklaşık %5’ini oluşturuyor. 2016’dan beri aktif olan bu tehdit, 2024 yılı itibariyle 45 ülke ve bölgede faaliyet gösteriyor. Meksika, bu yıl kaydedilen 51 bin olayla en çok hedef alınan ülkelerden biri oldu. Kaspersky, Brezilya’da Grandoreiro operatörlerinin tutuklanmasına yardımcı olduktan sonra, tehdidin hafif, parçalanmış sürümlerinin ortaya çıktığını belirledi.
Hafif Sürüm: Yeni Bir Tehdit Dalgası
Yeni hafifletilmiş Grandoreiro varyantı, özellikle Meksika’daki 30 finans kurumunu hedef alıyor. Bu sürümün yaratıcıları, kaynak koduna erişim sağlayarak eski kötü amaçlı yazılımı basitleştirip yeni kampanyalar başlatıyor. Kaspersky Latin Amerika (GReAT) Başkanı Fabio Assolini, parçalanmış ve hafif sürümlerin Latin Amerika ve ötesine yayılabileceğini vurguluyor. Grandoreiro, geleneksel “Hizmet Olarak Kötü Amaçlı Yazılım” modelinden farklı olarak, erişimi sınırlı bir tehdit olarak öne çıkıyor.
Kaspersky’nin Önlemleri ve Tavsiyeleri
Grandoreiro’nun yeni varyantları, 2024’teki küresel bankacılık trojan saldırılarının %5’ini oluşturdu. Kaspersky, bu tehdide karşı koymak için makine öğrenimi tabanlı güvenlik sistemleri ve Şifreli Metin Çalma (CTS) gibi yeni teknikler kullanıyor. Bu yöntemler, güvenlik araçlarının zararlı yazılımı tespit etmesini zorlaştırmak için geliştirilmiş.
Kaspersky, şirketlere finansal zararlı yazılımlara karşı korunmaları için şu önerilerde bulunuyor:
- Varsayılan Reddetme Politikası: Yalnızca yasal web kaynaklarına erişim.
- Siber Güvenlik Eğitimi: Özellikle finans departmanları için kimlik avı farkındalık eğitimi.
- Kimlik Avı Önleme Çözümleri: Kaspersky Security for Mail Server gibi çözümler.
Bankaların müşterilerini korumak için yapabilecekleri ise şunlar:
- Mesajları Dikkatlice İnceleyin: Beklenmedik mesajlardaki bağlantıları veya belgeleri açmayın.
- Güvenilir Güvenlik Çözümleri Kullanın: Kaspersky Premium gibi çözümler.
Daha fazla bilgi için Securelist’te kapsamlı Grandoreiro analizi ve genel bakışına göz atabilirsiniz. Kaspersky’nin on altıncı Güvenlik Analisti Zirvesi’nde (SAS) sunulan detaylı analizler, tehdit hakkında daha fazla bilgi sağlıyor.
