Siber Güvenlik

Dridex, tüm dünyadaki kredi kartı sahiplerini tehdit ediyor

Bankaları hedef alan zararlı yazılım Dridex’in bu zamana kadar bilinmeyen bazı özelliklerinin bulunduğu ortaya çıktı.

İspanya merkezli güvenlik şirketi Buguroo, Dridex’in komuta ve kontrol panelinde bulunan bir açık sayesinde yazılımın nasıl çalıştığı ayrıntılarıyla gözlemlenebildiğini açıkladı.
Şirketten yapılan açıklamaya göre, siber saldırganlar bankacılık işlemlerinde araya girerek hedef kullanıcının hesabından para çalmakta kullandıkları Dridex’i artık kredi kartı bilgilerini çalmak için de kullanıyorlar.

İLGİLİ HABER >> 15 YAŞINDAKİ GENÇ, 4 MİLYON KİŞİNİN BİLGİLERİNİ ÇALDI

Dridex’in ilk sürümleri İngilizce konuşulan ülkeleri hedef aldığı belirtilirken, şimdi mağdurların Latin Amerika ve Afrika’da da görülmesi yetkilileri şaşırtıyor. Bu değişikliği dikkate aldıklarında, Dridex’i artık küresel bir tehdit olarak görüyorlar.

Buguroo raporu, Dridex altyapısının Locky fidye yazılım örneğini dağıtmak için kullanıldığını da gösteriyor. Buguroo’nun elde ettiği verilere göre, Dridex 100’den fazla ülkede çok sayıda sistemi çökertti ve yüzlerce kurumun kredi kartı bilgilerini çaldı. Yaklaşık üç aylık bir sürede, saldırganlar yürüttükleri Dridex kampanyaları ile 1 milyondan fazla kredi kartına ulaştı.
2014 yılında, Dridex, Birleşik Krallık’taki küçük ve orta ölçekli şirketleri hedef alan oltalama kampanyalarında ilk defa görülerek, dikkatleri üzerine toplamıştı. Bunun üzerine FBI alarma geçerek, Amerikan şirketlerini bu konuda tetikte olmaları konusunda uyarmıştı.

2015 yılı Ekim ayında, Amerikan ve İngiliz yetkililer, Dridex operasyonunu neticesinde yazılımla bağlantısı bulunan bir Moldovalıyı tutukladı. Fakat bir aydan kısa bir sürede, bazı güvenlik araştırmacıları, Dridex’le bağlantılı şirketlerin canlandığını dile getirdi. Ferrezuelo’nun iddialarına göre, Ekim ayında tutuklanan Moldovalıdan sonra, başka birisi Dridex’in sürümlerini geliştirmek için çalışıyor. Kodu zamanla yeraltı dünyasına sızan Dridex de değişen stratejilerle paralel olarak kendini yeniliyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Hiç bir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu
%d blogcu bunu beğendi: