İnternet ve veri güvenliğinde küresel çözüm sağlayıcı Trend Micro, bankacılık uygulamalarını tehdit eden bir zararlı yazılımın son bir ayda tam yüzde 125 oranda artış gösterdiğini bildirdi. Saldırı Türkiye’yi de etkiliyor.
Dünya çapında 1.200’ü aşkın tehdit uzmanından oluşan Trend Micro Smart Protection Network’ün takibiyle ortaya çıkarılan DYRE zararlı yazılımı Avrupa, Ortadoğu ve Afrika bölgelerindeki kullanıcılara yönelik ciddi bir tehdit oluşturuyor. Trend Micro uzmanlarının verdiği bilgiye göre 2014’ün son çeyreğinde 4 bine yakın bilgisayara bulaşan zararlı yazılım, 2015’in ilk üç ayında 9 bin bilgisayara daha bulaşmış durumda. Tüm saldırıların yüzde 39’u ise Avrupa, Ortadoğu ve Afrika(EMEA) bölgesini etkiledi.
Saldırı Türkiye’yi de etkiledi
Türkiye ise daha önceki online bankacılık saldırılarında olduğu gibi yine DYRE saldırısının hedefleri arasında yer aldı. EMEA bölgesindeki saldırıların yüzde 5.51’i tüm dünyada meydana gelen saldırıların ise yüzde 2.18’i Türkiye’yi hedef aldı. Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu internet bankacılığını kullananların sayısının artmasıyla, siber suçluların da daha büyük kazançlar için daha kolay hedeflere odaklanmalarına yol açtığını söyledi. Börekcioğlu: “Mobil platformlardaki uygulamaların ve güvenlik kontrollerinin kalitesi hala gelişme aşamasında. Bu yüzden de siber suçlular buradaki kullanıcıları “çocuk oyuncağı” olarak görüyor. Bu son saldırı dalgasında yer alan suçlular pek çok karmaşık teknikler kullanıyorlar. Buradaki asıl amaç banka bilgilerini çalarak kurbanların hesaplarından yasa dışı bir şekilde para transferi gerçekleştirmek” şeklinde konuştu.
Önemsiz e-postaların içine gizleniyor
DYRE ya da DYREZA olarak adlandırılan zararlı yazılım Eylül 2014’te ilk ortaya çıktığında uzmanlar SSL’i etkisiz hale getirmek için özel olarak tasarlanmış bir bankacılık Truva Atı olduğu konusunda uyardılar. Genellikle önemsiz postalara gizlenmiş bir dosya olan bu zararlı yazılım açıldığı anda bankacılık işlemlerinin ekran görüntülerini alıp kişisel bilgileri de kopyalayarak siber suçluya ulaştırıyor.
İnternet bankacılığını kullananların bu tür saldırılar karşısında kendilerini koruyabilmeleri için birkaç ipucu veren Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu: “Kullanıcıların özellikle bankalarının e-posta politikalarını iyi bilmeleri gerekiyor. Gelen postaları açmadan önce şüphelendikleri bir durum olursa bankalarıyla iletişime geçmeliler. Şüpheli bir posta almaları durumunda da bu postaları derhal silmeliler. Kapsamlı ve sürekli güncellenen bir internet ve veri güvenliği yazılımına sahip olmaları da çok önemli. Eğer DYRE’ın bilgisayarlarına indirildiğinden şüpheleniyorlarsa derhal başka bir bilgisayardan kullanıcı bilgilerini değiştirmelerini öneriyoruz. Sonrasında ise bankalarıyla iletişime geçerek şüpheli hesap hareketlerine karşı kendilerini bilgilendirmelerini istemeliler” şeklinde konuştu.