Güvenlik

Metamorfo Dünyaya Yayılıyor

İlk başlarda Brezilya'daki bankaların müşterilerini hedef alan Metamorfo adlı bankacılık trojanı, şimdi diğer ülkeleri de hedef almaya başladı.

Ali
Ct, 08/02/2020 - 00:52
Metamorfo Dünyaya Yayılıyor

Fortinet araştırmacıları tarafından keşfedilen yeni bankacılık trojanı Metamorfo'nun, ilk keşfedildiğinde Brezilya'daki bankaların müşterilerini hedeflediği biliniyordu. Ancak yine Fortinet araştırmacıları tarafından Metamorfo'nun yeni hedefler belirlediği tespit edildi.

Araştırmacılar, Metamorfo'nun ABD, Kanada, Peru, Şili, İspanya, Ekvador, Meksika ve ilk hedeflenen ülke olan Brezilya dahil dünya üzerindeki birçok ülkede 20'den fazla bankanın müşterilerini hedeflemeye başladığını söyledi.

Araştırmacıların tespitlerine göre Metamorfo, kurbanlara gönderilen phishing e-postalarıyla yayılmaktaydı. E-postanın içeriği, kurbanı ekteki .zip dosyasını indirmeye teşvik etmek için tasarlanmıştı ve eki indirip, çalıştıran kurbanlar trojanın çalışmasına sebep olmaktaydı.

Daha sonra bulaştığı bilgisayarda çalışan trojan, çalışmakta olan tarayıcıları kapatmaktaydı. Kurbanlar yeni tarayıcı sekmeleri açtığında ise trojan, tarayıcı tarafından sağlanan özellikler olan "otomatik doldurma" ve "şifre önerme" araçlarını devre dışı bırakıyordu.

Böylelikle kurban, müşterisi olduğu bankanın internet şubesine giriş yapmak için giriş formuna gerekli bilgileri, otomatik doldurma seçeneği aktif olmadığından tekrardan kendisi girdiğinde trojan, bu bilgileri topluyordu ve hackerlar tarafından yönetilen bir C&C sunusuna gönderiyordu. Yani Metamorfo bir nevi keylogger işlevini yerine getiriyordu.

Araştırmacılar, ilk olarak Brezilya'daki banka müşterilerini hedefleyen ve şimdi dünyaya yayılmaya başlayan Metamorfo'nun banka müşterilerini hedeflemeye devam edeceğini tahmin ediyor.