GündemMalwareSiber Ataklar

Bankacılık Virüsü Emotet Geri Döndü!

Günümüzde her ne kadar bankacılık alanında firmalar tarafından geniş güvenlik önlemleri alınıyor olsa da, anında müdahale bazı durumlarda mümkün olmayabiliyor. Bu yazımızda da, 2014 yılında adından sıkça söz ettiren ve tekrardan ortaya çıkarak yayılmaya başlayan Emotet adlı zararlı yazılımdan bahsedeceğiz.

Emotet Nedir?

Win32/Emotet.B kod adıyla tanımlanan zararlı, ilk olarak 2013 yılının sonlarına doğru ortaya çıkmış, e-posta yoluyla kurbanlarına bulaşan bir yazılım. Bankanızdan veya abone olduğunuz bir servisten geldiğini düşündüğünüz bir posta ile bulaşabiliyor ve bütün kimlik bilgileriniz, kredi kartı bilgileriniz ele geçirilebiliyor.

Zararlının yayılma şekli ilk olarak sahte banka maili halinde ortaya çıktı. “Hesabınızda olağan dışı hareket tespit edildi” tarzı sahte bir mesaj başlığı ile kurbanlarının dikkatini çekiyor ve maile girmelerini sağlıyordu. Mail içeriğinde ise kullanıcının banka hesabında olağan dışı bir hareket tespit edildiği, yüklü miktar transfer yapıldığı ve ilgili işlemlerin ekte bulunan dosyada raporlandığı belirtiliyordu. Kurban, ekteki dosyayı indirdiğinde ise zararlı sisteme bulaşıyor ve kredi kartı bilgilerinden, hassas verilere kadar birçok veriyi sızdırabiliyordu.

Bunların yanında Emotet, çeşitli bankaların ağ trafiğini takip ederek kullanıcıların hesap isimlerini ve şifrelerini de ele geçiriyordu. Kullanıcının bilgisayarında yaptığı ağ takibi ile, ön yüklü listeye dahil olan bir bankanın ağ trafiğine girildiğinde izleme başlıyor ve şifreler sızdırılıyordu. 2014 yılında her ne kadar fazla tanınmasa da ilk temellerini atan Emotet zararlısı, günden güne daha gerçekçi mailler ile ortaya çıktı.

Emotet – 2018-19

Günümüze gelecek olursak, 2018 yılının ortalarında tekrardan hareketlenen Emotet, bir süreliğine durulmuştu. Fakat geçtiğimiz haftalarda yayınlanan raporlara göre tekrardan harekete geçmiş durumda. İlk ortaya çıkışından sadece 4 yıl sonra tekrardan harekete geçen ve yine sahte mail yoluyla kurbanlarına bulaşmaya çalışan Win32/Emotet.B zararlısı, bunların yanında bir de Trickbot yazılımını da bulaştığı sistemlere entegre edebiliyor.

Emotet’in halihazırda yapabildikleri yalnızca verilerinizi sızdırmaktan ibaret değil. Bulaştığı sistemlerdeki portları yönlendirerek dinlemeye alabiliyor ve aynı ağ üzerindeki cihazlara sanal sunucu kurarak bulaşabiliyor. Gerektiği durumlarda Trickbot entegresini de kullanarak bütün hesaplara bulaşabiliyor.

Halihazırda Emotet zararlısı için ESET, Kaspersky, Avira, TrendMicro ve Bitdefender gibi büyük firmalar anti-virüs sistemlerine Emotet ile ilgili modülleri ve eklentileri algılayabilecek tanımlar yüklemiş durumdalar ve e-posta erişimi bulunan kullanıcılarında aktif koruma sağlamaya başlamış durumdalar.

Emotet zararlısına karşı alınan önlemlerin ne kadar başarılı olduğunu ilerleyen günlerde öğreneceğiz. Fakat o zamana kadar bankanız, abone olduğunuz servisler ya da operatörleriniz tarafından size iletilen e-postaları açmadan önce mutlaka göndereni kontrol etmenizi, açtığınız e-postalarda da ek belgelere şüpheyle yaklaşmanızı tavsiye ederiz.

 

Gökhan A./SiberGüvenlik.net.tr

 

Etiketler
Daha Fazla Göster

Gökhan A.

Istanbul Bilgi Universitesi - Siber Güvenlik bölümünde eğitim almaktayım.

İlgili Makaleler

Bir Yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir