Hackerlar, bankacılık uygulamalarını hedef alan yeni trojanı WhatsApp üzerinden yayıyor
Hackerlar, bankacılık uygulamalarını hedef alan yeni trojanı WhatsApp üzerinden yayıyor
Siber güvenlik araştırmacıları, Ethernidade Stealer isimli gelişmiş bir bankacılık trojanının Brezilya’da WhatsApp üzerinden yayıldığını açıkladı.
Haber Giriş Tarihi: 24.11.2025 10:48
Haber Güncellenme Tarihi: 24.11.2025 10:55
Kaynak:
Bakkocaeli
Masaüstü sistemleri hedef alan zararlı yazılımın, kullanıcıların finansal bilgilerini ele geçirmek için popüler mesajlaşma uygulamasını araç olarak kullandığı belirtiliyor.
Uzmanlar, WhatsApp sohbetlerinde kayıtlı banka bilgisi bulunan kullanıcıları uyararak bu verilerin acilen silinmesini öneriyor.
WhatsApp, kötü amaçlı yazılım yayma aracına dönüştürüldü
Infosecurity Magazine’e göre saldırı, karmaşık şekilde gizlenmiş bir VBScript dosyasıyla başlıyor. Bu dosya, Python tabanlı bir WhatsApp solucanını yüklüyor. Solucan, otomatik mesaj gönderme, rehber bilgilerini çalma ve dosya paylaşımı yaparak trojanın hızla yayılmasını sağlıyor.
Hedefte bankacılık ve finans uygulamaları var
Delphi tabanlı Ethernidade Stealer yükleyicisi, sistem dilinin Brezilya Portekizcesi olduğu bilgisayarlarda çalışacak şekilde tasarlandı. Ancak uzmanlar global risk konusunda uyarıyor. Zararlı yazılım, Santander, Itaú, Caixa, Bradesco gibi bankaların uygulamalarını hedef alıyor; ayrıca Binance ve MercadoPago gibi finans platformlarına da saldırıyor.
Gelişmiş özellikler: tespit önleme, veri çalma, komut kontrol ağı
Eternidade Stealer, klasik bir banka trojanından daha gelişmiş bir yapıya sahip. Komut-kontrol sunucusu keşfi, WhatsApp rehber hırsızlığı, process hollowing yöntemleri ve antivirüslerden kaçma teknikleri barındırıyor. Ayrıca tarayıcı verilerini toplayarak kullanıcıları hedefli finansal hırsızlığa açık hâle getiriyor.
Küresel tehdit genişliyor
Trustwave SpiderLabs araştırmacılarına göre kampanya Brezilya merkezli olsa da WhatsApp kullanılan tüm masaüstü sistemler risk altında. Bilinmeyen kaynaklardan gelen script veya MSI dosyalarının çalıştırılmaması gerektiği vurgulanıyor.
Uzmanlar, şüpheli mesajlara tıklamama, bilinmeyen linkleri açmama, WhatsApp üzerinden gönderilen dosyalara karşı temkinli olma çağrısı yaptı.
“Sadece tek bir tıklama, tüm kişisel verilerinizi ve birikiminizi saniyeler içinde kaybetmenize yol açabilir.” uyarısında bulunuldu.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Web.tv
Hackerlar, bankacılık uygulamalarını hedef alan yeni trojanı WhatsApp üzerinden yayıyor
Siber güvenlik araştırmacıları, Ethernidade Stealer isimli gelişmiş bir bankacılık trojanının Brezilya’da WhatsApp üzerinden yayıldığını açıkladı.
Masaüstü sistemleri hedef alan zararlı yazılımın, kullanıcıların finansal bilgilerini ele geçirmek için popüler mesajlaşma uygulamasını araç olarak kullandığı belirtiliyor.
Uzmanlar, WhatsApp sohbetlerinde kayıtlı banka bilgisi bulunan kullanıcıları uyararak bu verilerin acilen silinmesini öneriyor.
WhatsApp, kötü amaçlı yazılım yayma aracına dönüştürüldü
Infosecurity Magazine’e göre saldırı, karmaşık şekilde gizlenmiş bir VBScript dosyasıyla başlıyor. Bu dosya, Python tabanlı bir WhatsApp solucanını yüklüyor. Solucan, otomatik mesaj gönderme, rehber bilgilerini çalma ve dosya paylaşımı yaparak trojanın hızla yayılmasını sağlıyor.
Hedefte bankacılık ve finans uygulamaları var
Delphi tabanlı Ethernidade Stealer yükleyicisi, sistem dilinin Brezilya Portekizcesi olduğu bilgisayarlarda çalışacak şekilde tasarlandı. Ancak uzmanlar global risk konusunda uyarıyor. Zararlı yazılım, Santander, Itaú, Caixa, Bradesco gibi bankaların uygulamalarını hedef alıyor; ayrıca Binance ve MercadoPago gibi finans platformlarına da saldırıyor.
Gelişmiş özellikler: tespit önleme, veri çalma, komut kontrol ağı
Eternidade Stealer, klasik bir banka trojanından daha gelişmiş bir yapıya sahip. Komut-kontrol sunucusu keşfi, WhatsApp rehber hırsızlığı, process hollowing yöntemleri ve antivirüslerden kaçma teknikleri barındırıyor. Ayrıca tarayıcı verilerini toplayarak kullanıcıları hedefli finansal hırsızlığa açık hâle getiriyor.
Küresel tehdit genişliyor
Trustwave SpiderLabs araştırmacılarına göre kampanya Brezilya merkezli olsa da WhatsApp kullanılan tüm masaüstü sistemler risk altında. Bilinmeyen kaynaklardan gelen script veya MSI dosyalarının çalıştırılmaması gerektiği vurgulanıyor.
Uzmanlar, şüpheli mesajlara tıklamama, bilinmeyen linkleri açmama, WhatsApp üzerinden gönderilen dosyalara karşı temkinli olma çağrısı yaptı.
“Sadece tek bir tıklama, tüm kişisel verilerinizi ve birikiminizi saniyeler içinde kaybetmenize yol açabilir.” uyarısında bulunuldu.
Kaynak: Bakkocaeli
Halil Umut Meler, 4. kez Galatasaray - Fenerbahçe derbisini yönetecek
Darıca'da çatısı hasar gören 5 okulda eğitime bir gün ara verildi
Kocaeli'de şiddetli fırtına nedeniyle motosiklet ve scooterlara trafik yasağı getirildi
Kocaeli'de şiddetli rüzgar çatıları uçurdu
Kuzey Marmara Otoyolu'nda şiddetli fırtına: 2 tır devrildi
Çatıdan kopan kereste seyir halindeki otobüse saplandı
Altındağ’da yeni yılın ilk mahalle buluşması gerçekleşti
Kocaeli Üniversitesi Güzel Sanatlar Fakültesi, depreme dayanıklı olmadığı için mühürlendi
İlginizi Çekebilir
En Çok Okunan Haberler