Haber

Müstehcen Görüntülerle Yayılan Bankacılık Truva Atı Keşfedildi

ESET, 2018 yılından bu yana etkin ve daima gelişme gösteren bu makûs emelli yazılım ailesini bir müddettir izliyordu. Ousaban’ın art kapı marifetleri, fare ve klavye hareketlerinin yanı sıra tuş vuruşlarını taklit etmesiyle tipik bir Latin Amerika bankacılık truva atının maharetleriyle benzerlik gösteriyor. Ayrıyeten Ousaban, amaç için özel olarak oluşturulan bindirme pencereleri yoluyla finans kuruluşlarının kullanıcılarına saldırması bakımından da Latin Amerika bankacılık truva atlarıyla benzeri davranışlar gösteriyor. Lakin Ousaban’ın gayeleri, benzeri e-posta hizmetlerini de içeriyor. Bu e-posta hizmetleri için de hazır bindirme pencereleri bulunuyor.

Gaye kimlik avı 

Ousaban’ı araştıran ESET grubunun koordinatörü Jakub Soucek bu durumu şöyle açıkladı: “Ousaban, çok kolay bir dağıtım zinciri kullanarak kimlik avı e-postaları ile yayılıyor. Kurban, kimlik avı e-postasının ekindeki bir MSI’yı yürütmek üzere yanlış yönlendiriliyor. MSI yürütüldüğünde yasal bir uygulama, bir enjektör ve şifreli Ousaban içeren bir ZIP arşivini indirip içindekileri çıkaran gömülü bir JavaScript indiriciyi başlatıyor. DLL yan yana yükleme kullanan bankacılık truva atının şifresi sonunda çözülüyor ve yürütülüyor. Ousaban, başlangıç evrakında bir LNK belgesi yahut kolay bir VBS yükleyici oluşturur yahut Windows kayıt Yürütme anahtarını değiştirir. Ayrıyeten, Ousaban ikili karıştırıcılar sayesinde yürütülebilir belgelerini korur ve tespit edilmekten kaçınmak ve otomatik olarak sürece devam etmek üzere ortalama 400 MB’lık EXE belgelerine kadar genişler.”

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
smm panel takipçi satın al mobil uygulama geliştirme firmaları telefon kılıfları instagram takipçi satın al erkek giyim fethiye escort çanakkale escort Ege Tülek iphone kılıfları pvp serverlar farmasi kayıt ol smm panel