Trickbot Nedir ?

Trickbot, hassas bilgileri hedefleyen ve diğer farklı türlerdeki kötü amaçlı yazılımlar için içerisinde modüller barındıran bir bankacılık truva atı yani bankacılık zararlı yazılımı ’dır. Trickbot saldırıları hassas kişisel bilgileri elde etmek için ve banka hesapları, sosyal medya hesapları vb. birçok çevrimiçi hesaplara erişmek tasarlanmıştır. Siber suçlular burada kimlik dolandırıcılığı (sosyal mühendislik) yapmak için elde etmiş olduğu hassas bilgileri kullanırlar.

Trickbot’un Ryuk fidye yazılımı saldırıları ile arasında yakın bir ilişki olduğu gözlemenerek öne sürülüyor. Bazı durumlarda bu zararlı yazılım bir ağa sızmak için kullanılır ve sızdıktan sonra ise başka zararlı yazılımları yaymak için kullanılabilir. Trickbot güvenilir finansal firmalar veya devlet kurumları tarafından gönderilmiş gibi görünmek üzere iyi bir şekilde tasarlanmıştır. 

Bu e-postalar genellikle eklerinde bir excel, word gibi dosyaları içerir. İçerisindeki dosyaların kullandıkları cihaza indirilmesine ve açılmasına zorlar açılmasından sonrasında ise makinelerin istismarını sağlar. Makinelere bulaştıktan sonraki ilk görevi ise Windows Defender gibi antivirüs koruyucularını devre dışı bırakmaktır. Bu zararlı yazılım, kötü amaçlı yazılım geliştiricileri tarafından sürekli olarak güncellenmekte yeni Trickbot modülleri eklenmektedir.

Trickbot Özellikleri Nelerdir ve Neler Yapabilir ?

  • Kayıtlı çevrimiçi hesap bilgilerini, tarayıcı geçmişlerini ve çerezleri çalabilir.
  • Ağ ve ağa bağlı diğer cihazlar hakkında bilgi toplayabilir.
  • Bankacılık truva atı olduğu için banka giriş bilgilerini vb. hassas bilgileri çalabilir.
  • Etki alanları ve kimlik bilgilerini bulup çalabilir.
  • Bulaştığı cihazı internette kötü niyetli kişilerin bulunduğu yerlere bağlayarak daha fazla kişinin erişmesini sağlayabilir.
  • Birbirinden farklı zararlı yazılımları yükleyebilir, etkinleştirebilir ve güncelleyebilir.
  • Uzaktan erişimi açarak birçok fidye yazılımının bulaşmasını sağlayabilir.
  • Antivirüs uygulamalarını devre dışı bırakabilir.
  • Virüslü cihazın bağlandığı ağdaki diğer cihazlara bulaşabilir.

Trickbot İçin Nasıl Önlem Alınır ve Korunulur ?

  • Eğer bir şirketseniz çalışanlarınıza sosyal mühendislik ve kimlik avı hakkında eğitim verin.
  • Şüpheli e-postalar için bir politika izlemiyorsanız BT uzmanlarından destek alarak şüpheli e-postalar için güvenlik önlemleri alın.
  • Gelen e-postalardaki ek dosyalar için zararlı yazılım taraması gerçekleştirin ve sonrasında indirin.
  • Büyük antivirüs şirketlerinde mail güvenlik hizmeti alın.
  • İşletim sistemlerinin ve yazılımlarının desteklenen son sürümlerini kullanın ve güncelleyin.
  • Güvenlik yamalarını takip edin ve en erken zamanda uygulamaya özen gösterin.
  • Fidye yazılımlarından korunmak için sürekli olarak yedekler alın.
  • Lisanslı antivirüs yazılımları kullanan ve sürekli güncel tutmaya özen gösterin.
  • Bankacılık zararlı yazılımı için bankacılık işlemlerinizde onay mesajlı veya özel onay şifreleri kullanın.
  • Çevrimiçi hesaplarınızda 2FA doğrulama kullanmaya özen gösterin.
  • Kurumsal ağlarınızda özellikle Firewall gibi güvenlik duvarları kullanmaya dikkat edin. 
  • Ağınıza izinsiz girişleri analiz edin ve takip edin.

Bu gibi güvenlik önlemlerini alarak Trickbot zararlı yazılımından korunabilir, bulaşma riskini azaltabilirsiniz. 

Sizlerinde Trickbot hakkında görüşlerinizi ya da şunu ekleyebilirsiniz şeklindeki önerilerinizi yorum olarak bırakabilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir