Malware

Sahte Amazon Sipariş Onayı Tatil Müşterilerini Bankacılık Trojanlarına İtiyor

Phishing ve malspam kampanyaları tatil için en civcivli zamanında ve Amazon sipariş onayı sayfasıymış gibi gözüken yeni bir kampanya da tatil hediyesi alışverişini yapan kimseler için oldukça tehlikeli bir halde.

E-posta güvenlik şirketi EdgeWave tarafından keşfedilen bu yeni malspam kampanyada hacker’lar, tıpkı bir Amazon siparişi onayıymışçasına e-posta gönderiyorlar. Üstelik bu sahte sipariş onayları şu tür şeyler içeren konu başlıkları ile gönderiliyor: “Amazon.com siparişiniz”, “Amazon sipariş detayları”, ve “162-2672000-0034071 numaralı siparişiniz gönderildi”.

Bu e-postaları açtığında karşına neyin sipariş edildiği veya kargo takip bilgisi verilmeksizin eşyanın yola çıktığını belirten bir sipariş onayı çıkacak. Sonrasında alıcıya daha fazla bilgi edinmek için ‘Sipariş Detayları’ butonuna tıklattıracak.

Kullanıcı bu butona tıkladığında ‘order_details.doc’ isimli (sipariş detayları anlamında) bir Word belgesi indirecek. Dosya açıldığında aşağıdaki gibi korumalı görünüm gelecek ve sizden ‘Düzenlemeyi Etkinleştir’ butonuna tıklamanızı isteyecek.

Kullanıcı ‘Düzenlemeyi Etkinleştir’ butonuna tıkladığında, kurbanın bilgisayarına Emotet bankacılık trojanını indirten ve çalıştıran bir PowerShell komutu çalıştırılacak. Trojanın ismi mergedboost.exe lakin EdgeWave maldoc’u analiz ettiğinde Emotet’in Keyandsymbol.exe isimli dosyayı da aynı zamanda indirdiğini söyledi.

Bu trojan, tuş vuruşlarını kaydederken, hesap bilgilerini çalarken, ve bilgisayarda yapılması istenmeyen başka faaliyetler yaparken arkaplanda sessizce çalışacak.

Etiketler
Daha Fazla Göster

YavuzhanD

Kocaeli Üniversitesi Bilgisayar Programcılığı öğrencisiyim. Sofya'da Todor Kableshkov Higher School of Transport'da Erasmus+ yaptım.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir