Hackerlar, bankacılık uygulamalarını hedef alan yeni trojanı WhatsApp üzerinden yayıyor
Hackerlar, bankacılık uygulamalarını hedef alan yeni trojanı WhatsApp üzerinden yayıyor
Siber güvenlik araştırmacıları, Ethernidade Stealer isimli gelişmiş bir bankacılık trojanının Brezilya’da WhatsApp üzerinden yayıldığını açıkladı.
Haber Giriş Tarihi: 24.11.2025 10:48
Haber Güncellenme Tarihi: 24.11.2025 10:55
Kaynak:
Bakkocaeli
Masaüstü sistemleri hedef alan zararlı yazılımın, kullanıcıların finansal bilgilerini ele geçirmek için popüler mesajlaşma uygulamasını araç olarak kullandığı belirtiliyor.
Uzmanlar, WhatsApp sohbetlerinde kayıtlı banka bilgisi bulunan kullanıcıları uyararak bu verilerin acilen silinmesini öneriyor.
WhatsApp, kötü amaçlı yazılım yayma aracına dönüştürüldü
Infosecurity Magazine’e göre saldırı, karmaşık şekilde gizlenmiş bir VBScript dosyasıyla başlıyor. Bu dosya, Python tabanlı bir WhatsApp solucanını yüklüyor. Solucan, otomatik mesaj gönderme, rehber bilgilerini çalma ve dosya paylaşımı yaparak trojanın hızla yayılmasını sağlıyor.
Hedefte bankacılık ve finans uygulamaları var
Delphi tabanlı Ethernidade Stealer yükleyicisi, sistem dilinin Brezilya Portekizcesi olduğu bilgisayarlarda çalışacak şekilde tasarlandı. Ancak uzmanlar global risk konusunda uyarıyor. Zararlı yazılım, Santander, Itaú, Caixa, Bradesco gibi bankaların uygulamalarını hedef alıyor; ayrıca Binance ve MercadoPago gibi finans platformlarına da saldırıyor.
Gelişmiş özellikler: tespit önleme, veri çalma, komut kontrol ağı
Eternidade Stealer, klasik bir banka trojanından daha gelişmiş bir yapıya sahip. Komut-kontrol sunucusu keşfi, WhatsApp rehber hırsızlığı, process hollowing yöntemleri ve antivirüslerden kaçma teknikleri barındırıyor. Ayrıca tarayıcı verilerini toplayarak kullanıcıları hedefli finansal hırsızlığa açık hâle getiriyor.
Küresel tehdit genişliyor
Trustwave SpiderLabs araştırmacılarına göre kampanya Brezilya merkezli olsa da WhatsApp kullanılan tüm masaüstü sistemler risk altında. Bilinmeyen kaynaklardan gelen script veya MSI dosyalarının çalıştırılmaması gerektiği vurgulanıyor.
Uzmanlar, şüpheli mesajlara tıklamama, bilinmeyen linkleri açmama, WhatsApp üzerinden gönderilen dosyalara karşı temkinli olma çağrısı yaptı.
“Sadece tek bir tıklama, tüm kişisel verilerinizi ve birikiminizi saniyeler içinde kaybetmenize yol açabilir.” uyarısında bulunuldu.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Web.tv
Hackerlar, bankacılık uygulamalarını hedef alan yeni trojanı WhatsApp üzerinden yayıyor
Siber güvenlik araştırmacıları, Ethernidade Stealer isimli gelişmiş bir bankacılık trojanının Brezilya’da WhatsApp üzerinden yayıldığını açıkladı.
Masaüstü sistemleri hedef alan zararlı yazılımın, kullanıcıların finansal bilgilerini ele geçirmek için popüler mesajlaşma uygulamasını araç olarak kullandığı belirtiliyor.
Uzmanlar, WhatsApp sohbetlerinde kayıtlı banka bilgisi bulunan kullanıcıları uyararak bu verilerin acilen silinmesini öneriyor.
WhatsApp, kötü amaçlı yazılım yayma aracına dönüştürüldü
Infosecurity Magazine’e göre saldırı, karmaşık şekilde gizlenmiş bir VBScript dosyasıyla başlıyor. Bu dosya, Python tabanlı bir WhatsApp solucanını yüklüyor. Solucan, otomatik mesaj gönderme, rehber bilgilerini çalma ve dosya paylaşımı yaparak trojanın hızla yayılmasını sağlıyor.
Hedefte bankacılık ve finans uygulamaları var
Delphi tabanlı Ethernidade Stealer yükleyicisi, sistem dilinin Brezilya Portekizcesi olduğu bilgisayarlarda çalışacak şekilde tasarlandı. Ancak uzmanlar global risk konusunda uyarıyor. Zararlı yazılım, Santander, Itaú, Caixa, Bradesco gibi bankaların uygulamalarını hedef alıyor; ayrıca Binance ve MercadoPago gibi finans platformlarına da saldırıyor.
Gelişmiş özellikler: tespit önleme, veri çalma, komut kontrol ağı
Eternidade Stealer, klasik bir banka trojanından daha gelişmiş bir yapıya sahip. Komut-kontrol sunucusu keşfi, WhatsApp rehber hırsızlığı, process hollowing yöntemleri ve antivirüslerden kaçma teknikleri barındırıyor. Ayrıca tarayıcı verilerini toplayarak kullanıcıları hedefli finansal hırsızlığa açık hâle getiriyor.
Küresel tehdit genişliyor
Trustwave SpiderLabs araştırmacılarına göre kampanya Brezilya merkezli olsa da WhatsApp kullanılan tüm masaüstü sistemler risk altında. Bilinmeyen kaynaklardan gelen script veya MSI dosyalarının çalıştırılmaması gerektiği vurgulanıyor.
Uzmanlar, şüpheli mesajlara tıklamama, bilinmeyen linkleri açmama, WhatsApp üzerinden gönderilen dosyalara karşı temkinli olma çağrısı yaptı.
“Sadece tek bir tıklama, tüm kişisel verilerinizi ve birikiminizi saniyeler içinde kaybetmenize yol açabilir.” uyarısında bulunuldu.
Kaynak: Bakkocaeli
TBMM Başkanı Kurtulmuş, "Savaşlarla birlikte kaybedilen en önemli varlıklarımızdan birisi dünyanın kültür mirasıdır"
Bakan Kurum: "21 yılda hayata geçirdiğimiz devrim niteliğindeki kararlar, COP31 Taraflar Konferansı’na ev sahipliğiyle taçlandı"
Çayırova Çağdaşkent’in ulaşım konforu artırıldı
"Değer artış payı yönetmeliği sektöre adalet getirecek"
İlim Yayma Vakfı Mütevelli Heyeti Başkanı Erdoğan: "Türkiye’deki bilimsel çalışmanın seviyesi hızla artıyor"
Gazzeli Hasaballah, İsrail saldırılarında yıkılan evini çamur ve taşlarla yeniden inşa ediyor
Bağcılar’da Handpan Atölyesi düzenleniyor
Kartepe’de el emeği ürünler Uras Ege için satıldı
İlginizi Çekebilir
En Çok Okunan Haberler