Kurbanlarının kart bilgilerini kendi telefonlarına aktarıyorlar

23.08.2024 - 11:41, Güncelleme: 23.08.2024 - 11:41 500+ kez okundu.
 

Kurbanlarının kart bilgilerini kendi telefonlarına aktarıyorlar

ESET araştırmacıları, üç Çek bankasının müşterilerini hedef alan bir suç yazılımı kampanyasını ortaya çıkardı. Saldırganlar sosyal mühendislik, kimlik avı ve Android kötü amaçlı yazılımını içeren teknikleri  yeni bir saldırı senaryosunda birleştirdi.    ESET, Çek bankalarını taklit eden mesajların Çekya'daki rastgele telefon müşterilerine gönderildiğine ve bu eylemin sonucunda da üç bankanın müşterilerini ağlarına düşürdüklerine inanıyor. Saldırganlar kurbanların fiziksel ödeme kartlarından NFC verilerini kopyalayarak ve bu verileri saldırganın cihazına aktararak orijinal kartı taklit edebilmiş ve bir ATM'den para çekmişler.   ESET'in NGate adını verdiği kötü amaçlı yazılım, Android cihazlarına yüklenen kötü amaçlı bir uygulama aracılığıyla kurbanların ödeme kartlarındaki verileri saldırganın root'lu Android telefonuna aktarma gibi benzersiz bir yeteneğe sahip. Suç kampanyasının birincil amacı, kurbanların banka hesaplarından yetkisiz ATM para çekme işlemlerini kolaylaştırmak. Bu yasa dışı işlem, kurbanların fiziksel ödeme kartlarındaki yakın alan iletişimi (NFC) verilerinin, NGate Android kötü amaçlı yazılımı kullanılarak ele geçirilmiş Android akıllı telefonları aracılığıyla saldırganın cihazına aktarılmasıyla gerçekleştirilmiş. Saldırgan daha sonra bu verileri ATM işlemlerini gerçekleştirmek için kullanmış. Bu yöntemin başarısız olması durumunda saldırganın kurbanların hesaplarından başka banka hesaplarına para aktarmak için  oluşturduğu bir yedek planın da olduğu belirlendi.    Yeni tehdidi ve tekniği keşfeden Lukáš Štefanko, "Bu yeni NFC aktarım tekniğini daha önce keşfedilen hiçbir Android kötü amaçlı yazılımında görmedik. Teknik, Almanya'daki Darmstadt Teknik Üniversitesi öğrencileri tarafından NFC trafiğini yakalamak, analiz etmek veya değiştirmek için tasarlanan NFCGate adlı bir araca dayanıyor; bu nedenle bu yeni kötü amaçlı yazılım ailesine NGate adını verdik" dedi. Mağdurlar, bankalarıyla iletişim kurduklarını ve cihazlarının tehlikede olduğunu düşünerek kandırıldıktan sonra kötü amaçlı yazılımı indirip yüklediler. Gerçekte kurbanlar, potansiyel bir vergi iadesi ile ilgili aldatıcı bir SMS mesajındaki bağlantıdan bir uygulama indirip yükleyerek farkında olmadan kendi Android cihazlarını tehlikeye atmışlar.  NGate hiçbir zaman resmi Google Play mağazasında yer almadı NGate Android kötü amaçlı yazılımı, Kasım 2023'ten bu yana Çekya'da faaliyet gösteren bir tehdit aktörünün kimlik avı faaliyetleriyle ilgili. Ancak ESET, Mart 2024'te bir şüphelinin tutuklanmasının ardından bu faaliyetlerin askıya alındığına inanıyor. ESET Research, önde gelen Çek  bankalarının  müşterilerini  hedef alan tehdit aktörünü ilk olarak Kasım 2023'ün sonunda fark etti. Kötü amaçlı yazılım, yasal bankacılık web sitelerini veya Google Play mağazasında bulunan resmi mobil bankacılık uygulamalarını taklit eden kısa ömürlü alan adları aracılığıyla teslim edildi. Bu sahte alan adları, bir müşterinin markasını hedef alan tehditlerin izlenmesini sağlayan ESET Marka İstihbarat Hizmeti aracılığıyla tespit edildi. Aynı ay içinde ESET, bulguları müşterilerine bildirdi. ESET'in daha önceki bir yayınında bildirdiği gibi saldırganlar aşamalı web uygulamalarının (PWA'lar) potansiyelinden yararlandılar ancak daha sonra WebAPK'lar olarak bilinen PWA'ların daha sofistike bir versiyonunu kullanarak stratejilerini geliştirdiler. Sonunda operasyon NGate zararlı yazılımının dağıtılmasıyla sonuçlandı. ESET Research, Mart 2024'te NGate Android kötü amaçlı yazılımının, daha önce kötü amaçlı PWA'lar ve WebAPK'lar sunan kimlik avı kampanyalarını kolaylaştırmak için kullanılan aynı dağıtım alanlarında kullanılabilir hale geldiğini keşfetti. Yüklendikten ve açıldıktan sonra NGate, kullanıcının bankacılık bilgilerini isteyen sahte bir web sitesi görüntülüyor ve bu bilgiler daha sonra saldırganın sunucusuna gönderiliyor.  Kimlik avı yeteneklerine ek olarak, NGate kötü amaçlı yazılımı, NFCGate adı verilen ve NFC verilerini iki cihaz (kurbanın cihazı ve failin cihazı) arasında aktarmak için kötüye kullanılan bir araçla birlikte gelir.  Bu özelliklerden bazıları yalnızca köklü cihazlarda çalışır ancak bu durumda, NFC trafiğini köklü olmayan cihazlardan da aktarmak mümkün. NGate ayrıca kurbanlarından banka müşteri kimlikleri, doğum tarihleri ve banka kartlarının PIN kodu gibi hassas bilgileri girmelerini ister. Ayrıca akıllı telefonlarındaki NFC özelliğini açmalarını ve ardından kurbanlardan, kötü niyetli uygulama kartı tanıyana kadar ödeme kartlarını akıllı telefonlarının arkasına yerleştirmeleri talep eder.  NGate kötü amaçlı yazılımı tarafından kullanılan tekniğe ek olarak, ödeme kartlarına fiziksel erişimi olan bir saldırgan potansiyel olarak bunları kopyalayabilir ve taklit edebilir. Bu teknik, özellikle halka açık ve kalabalık yerlerde kartların bulunduğu başıboş çantalar, cüzdanlar, sırt çantaları veya akıllı telefon kılıfları aracılığıyla kartları okumaya çalışan bir saldırgan tarafından kullanılabilir. Ancak bu senaryo genellikle terminal noktalarında küçük temassız ödemeler yapmakla sınırlıdır.   Lukáš Štefanko şu önerilerde bulundu; "Bu tür karmaşık saldırılardan korunmak için kimlik avı, sosyal mühendislik ve Android kötü amaçlı yazılımları gibi taktiklere karşı belirli proaktif adımların atılması gerekmektedir. Bu da web sitelerinin URL'lerini kontrol etmek, resmi mağazalardan uygulama indirmek, PIN kodlarını gizli tutmak, akıllı telefonlarda güvenlik uygulamaları kullanmak, ihtiyaç duyulmadığında NFC işlevini kapatmak, koruyucu kılıflar kullanmak veya kimlik doğrulama ile korunan sanal kartlar kullanmak anlamına geliyor." Kaynak: (BYZHA) Beyaz Haber Ajansı

ESET araştırmacıları, üç Çek bankasının müşterilerini hedef alan bir suç yazılımı kampanyasını ortaya çıkardı. Saldırganlar sosyal mühendislik, kimlik avı ve Android kötü amaçlı yazılımını içeren teknikleri  yeni bir saldırı senaryosunda birleştirdi. 

 

ESET, Çek bankalarını taklit eden mesajların Çekya'daki rastgele telefon müşterilerine gönderildiğine ve bu eylemin sonucunda da üç bankanın müşterilerini ağlarına düşürdüklerine inanıyor. Saldırganlar kurbanların fiziksel ödeme kartlarından NFC verilerini kopyalayarak ve bu verileri saldırganın cihazına aktararak orijinal kartı taklit edebilmiş ve bir ATM'den para çekmişler.

 

ESET'in NGate adını verdiği kötü amaçlı yazılım, Android cihazlarına yüklenen kötü amaçlı bir uygulama aracılığıyla kurbanların ödeme kartlarındaki verileri saldırganın root'lu Android telefonuna aktarma gibi benzersiz bir yeteneğe sahip. Suç kampanyasının birincil amacı, kurbanların banka hesaplarından yetkisiz ATM para çekme işlemlerini kolaylaştırmak. Bu yasa dışı işlem, kurbanların fiziksel ödeme kartlarındaki yakın alan iletişimi (NFC) verilerinin, NGate Android kötü amaçlı yazılımı kullanılarak ele geçirilmiş Android akıllı telefonları aracılığıyla saldırganın cihazına aktarılmasıyla gerçekleştirilmiş. Saldırgan daha sonra bu verileri ATM işlemlerini gerçekleştirmek için kullanmış. Bu yöntemin başarısız olması durumunda saldırganın kurbanların hesaplarından başka banka hesaplarına para aktarmak için  oluşturduğu bir yedek planın da olduğu belirlendi. 

 

Yeni tehdidi ve tekniği keşfeden Lukáš Štefanko, "Bu yeni NFC aktarım tekniğini daha önce keşfedilen hiçbir Android kötü amaçlı yazılımında görmedik. Teknik, Almanya'daki Darmstadt Teknik Üniversitesi öğrencileri tarafından NFC trafiğini yakalamak, analiz etmek veya değiştirmek için tasarlanan NFCGate adlı bir araca dayanıyor; bu nedenle bu yeni kötü amaçlı yazılım ailesine NGate adını verdik" dedi. Mağdurlar, bankalarıyla iletişim kurduklarını ve cihazlarının tehlikede olduğunu düşünerek kandırıldıktan sonra kötü amaçlı yazılımı indirip yüklediler. Gerçekte kurbanlar, potansiyel bir vergi iadesi ile ilgili aldatıcı bir SMS mesajındaki bağlantıdan bir uygulama indirip yükleyerek farkında olmadan kendi Android cihazlarını tehlikeye atmışlar. 


NGate hiçbir zaman resmi Google Play mağazasında yer almadı

NGate Android kötü amaçlı yazılımı, Kasım 2023'ten bu yana Çekya'da faaliyet gösteren bir tehdit aktörünün kimlik avı faaliyetleriyle ilgili. Ancak ESET, Mart 2024'te bir şüphelinin tutuklanmasının ardından bu faaliyetlerin askıya alındığına inanıyor. ESET Research, önde gelen Çek  bankalarının  müşterilerini  hedef alan tehdit aktörünü ilk olarak Kasım 2023'ün sonunda fark etti. Kötü amaçlı yazılım, yasal bankacılık web sitelerini veya Google Play mağazasında bulunan resmi mobil bankacılık uygulamalarını taklit eden kısa ömürlü alan adları aracılığıyla teslim edildi. Bu sahte alan adları, bir müşterinin markasını hedef alan tehditlerin izlenmesini sağlayan ESET Marka İstihbarat Hizmeti aracılığıyla tespit edildi. Aynı ay içinde ESET, bulguları müşterilerine bildirdi.

ESET'in daha önceki bir yayınında bildirdiği gibi saldırganlar aşamalı web uygulamalarının (PWA'lar) potansiyelinden yararlandılar ancak daha sonra WebAPK'lar olarak bilinen PWA'ların daha sofistike bir versiyonunu kullanarak stratejilerini geliştirdiler. Sonunda operasyon NGate zararlı yazılımının dağıtılmasıyla sonuçlandı.

ESET Research, Mart 2024'te NGate Android kötü amaçlı yazılımının, daha önce kötü amaçlı PWA'lar ve WebAPK'lar sunan kimlik avı kampanyalarını kolaylaştırmak için kullanılan aynı dağıtım alanlarında kullanılabilir hale geldiğini keşfetti. Yüklendikten ve açıldıktan sonra NGate, kullanıcının bankacılık bilgilerini isteyen sahte bir web sitesi görüntülüyor ve bu bilgiler daha sonra saldırganın sunucusuna gönderiliyor. 

Kimlik avı yeteneklerine ek olarak, NGate kötü amaçlı yazılımı, NFCGate adı verilen ve NFC verilerini iki cihaz (kurbanın cihazı ve failin cihazı) arasında aktarmak için kötüye kullanılan bir araçla birlikte gelir.  Bu özelliklerden bazıları yalnızca köklü cihazlarda çalışır ancak bu durumda, NFC trafiğini köklü olmayan cihazlardan da aktarmak mümkün. NGate ayrıca kurbanlarından banka müşteri kimlikleri, doğum tarihleri ve banka kartlarının PIN kodu gibi hassas bilgileri girmelerini ister. Ayrıca akıllı telefonlarındaki NFC özelliğini açmalarını ve ardından kurbanlardan, kötü niyetli uygulama kartı tanıyana kadar ödeme kartlarını akıllı telefonlarının arkasına yerleştirmeleri talep eder. 

NGate kötü amaçlı yazılımı tarafından kullanılan tekniğe ek olarak, ödeme kartlarına fiziksel erişimi olan bir saldırgan potansiyel olarak bunları kopyalayabilir ve taklit edebilir. Bu teknik, özellikle halka açık ve kalabalık yerlerde kartların bulunduğu başıboş çantalar, cüzdanlar, sırt çantaları veya akıllı telefon kılıfları aracılığıyla kartları okumaya çalışan bir saldırgan tarafından kullanılabilir. Ancak bu senaryo genellikle terminal noktalarında küçük temassız ödemeler yapmakla sınırlıdır.

 

Lukáš Štefanko şu önerilerde bulundu; "Bu tür karmaşık saldırılardan korunmak için kimlik avı, sosyal mühendislik ve Android kötü amaçlı yazılımları gibi taktiklere karşı belirli proaktif adımların atılması gerekmektedir. Bu da web sitelerinin URL'lerini kontrol etmek, resmi mağazalardan uygulama indirmek, PIN kodlarını gizli tutmak, akıllı telefonlarda güvenlik uygulamaları kullanmak, ihtiyaç duyulmadığında NFC işlevini kapatmak, koruyucu kılıflar kullanmak veya kimlik doğrulama ile korunan sanal kartlar kullanmak anlamına geliyor."

Kaynak: (BYZHA) Beyaz Haber Ajansı

Adana türbanlı escort Çukurova türbanlı escort Seyhan türbanlı escort Ankara türbanlı escort Mamak türbanlı escort Etimesgut türbanlı escort Polatlı türbanlı escort Pursaklar türbanlı escort Haymana türbanlı escort Çankaya türbanlı escort Keçiören türbanlı escort Sincan türbanlı escort Antalya türbanlı escort Kumluca türbanlı escort Konyaaltı türbanlı escort Manavgat türbanlı escort Muratpaşa türbanlı escort Kaş türbanlı escort Alanya türbanlı escort Kemer türbanlı escort Bursa türbanlı escort Eskişehir türbanlı escort Gaziantep türbanlı escort Şahinbey türbanlı escort Nizip türbanlı escort Şehitkamil türbanlı escort İstanbul türbanlı escort Merter türbanlı escort Nişantaşı türbanlı escort Şerifali türbanlı escort Maltepe türbanlı escort Sancaktepe türbanlı escort Eyüpsultan türbanlı escort Şişli türbanlı escort Kayaşehir türbanlı escort Büyükçekmece türbanlı escort Beşiktaş türbanlı escort Mecidiyeköy türbanlı escort Zeytinburnu türbanlı escort Sarıyer türbanlı escort Bayrampaşa türbanlı escort Fulya türbanlı escort Beyoğlu türbanlı escort Başakşehir türbanlı escort Tuzla türbanlı escort Beylikdüzü türbanlı escort Pendik türbanlı escort Bağcılar türbanlı escort Ümraniye türbanlı escort Üsküdar türbanlı escort Esenyurt türbanlı escort Küçükçekmece türbanlı escort Esenler türbanlı escort Güngören türbanlı escort Kurtköy türbanlı escort Bahçelievler türbanlı escort Sultanbeyli türbanlı escort Ataşehir türbanlı escort Kağıthane türbanlı escort Fatih türbanlı escort Çekmeköy türbanlı escort Çatalca türbanlı escort Bakırköy türbanlı escort Kadıköy türbanlı escort Avcılar türbanlı escort Beykoz türbanlı escort Kartal türbanlı escort İzmir türbanlı escort Balçova türbanlı escort Konak türbanlı escort Bayraklı türbanlı escort Buca türbanlı escort Çiğli türbanlı escort Gaziemir türbanlı escort Bergama türbanlı escort Karşıyaka türbanlı escort Urla türbanlı escort Bornova türbanlı escort Çeşme türbanlı escort Kayseri türbanlı escort Kocaeli türbanlı escort Gebze türbanlı escort İzmit türbanlı escort Malatya türbanlı escort Manisa türbanlı escort Mersin türbanlı escort Yenişehir türbanlı escort Mezitli türbanlı escort Erdemli türbanlı escort Silifke türbanlı escort Akdeniz türbanlı escort Anamur türbanlı escort Muğla türbanlı escort Bodrum türbanlı escort Milas türbanlı escort Dalaman türbanlı escort Marmaris türbanlı escort Fethiye türbanlı escort Datça türbanlı escort Samsun türbanlı escort Atakum türbanlı escort İlkadım türbanlı escort Adıyaman türbanlı escort Afyonkarahisar türbanlı escort Ağrı türbanlı escort Aksaray türbanlı escort Amasya türbanlı escort Ardahan türbanlı escort Artvin türbanlı escort Aydın türbanlı escort Balıkesir türbanlı escort Bartın türbanlı escort Batman türbanlı escort Bayburt türbanlı escort Bilecik türbanlı escort Bingöl türbanlı escort Bitlis türbanlı escort Bolu türbanlı escort Burdur türbanlı escort Çanakkale türbanlı escort Çankırı türbanlı escort Çorum türbanlı escort Denizli türbanlı escort Diyarbakır türbanlı escort Düzce türbanlı escort Edirne türbanlı escort Elazığ türbanlı escort Erzincan türbanlı escort Erzurum türbanlı escort Giresun türbanlı escort Gümüşhane türbanlı escort Hakkari türbanlı escort Hatay türbanlı escort Iğdır türbanlı escort Isparta türbanlı escort Kahramanmaraş türbanlı escort Karabük türbanlı escort Karaman türbanlı escort Kars türbanlı escort Kastamonu türbanlı escort Kırıkkale türbanlı escort Kırklareli türbanlı escort Kırşehir türbanlı escort Kilis türbanlı escort Konya türbanlı escort Kütahya türbanlı escort Mardin türbanlı escort Muş türbanlı escort Nevşehir türbanlı escort Niğde türbanlı escort Ordu türbanlı escort Osmaniye türbanlı escort Rize türbanlı escort Sakarya türbanlı escort Siirt türbanlı escort Sinop türbanlı escort Sivas türbanlı escort Şanlıurfa türbanlı escort Şırnak türbanlı escort Tekirdağ türbanlı escort Tokat türbanlı escort Trabzon türbanlı escort Tunceli türbanlı escort Uşak türbanlı escort Van türbanlı escort Yalova türbanlı escort Yozgat türbanlı escort Zonguldak türbanlı escort
Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve seckinhabertv.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.