Yeni Uzaktan Erişim Truva Atı Gigabud RAT
Siber Saldırganlar, Tayland, Peru ve Filipinler'den devlet kurumlarını, finans kurumlarını ve diğer kuruluşları taklit eden Gigabud adlı yeni bir Uzaktan Erişim Truva yazılımı dağıtıyor.
Gigabud, kayıt sırasında girilen cep telefonu numarasının meşru olduğundan emin olmak için bir sunucu tarafı doğrulama sürecinden yararlanıyor. Kötü amaçlı yazılım, oturum açma ekranından kurbana sahte bir kredi sözleşmesi gönderiyor ve bilgileri doğrulamasını istiyor.
Araştırmacılar bu saldırı ile alakalı olarak kullanıcıların cihazlarına kötü amaçlı bir uygulama yüklediğinde, cep telefonu numarasını ve şifresini girmesini isteyen yasal görünümlü bir oturum açma ekranı görüntülediğini ortaya çıkardı.
Bu tip saldırılardan korunmak için almamız gereken tedbirler:
Cihazlarınızın güncel olduğundan emin olunuz,
Cihazların genel ve yama güncellemelerini takip ediniz,
Güvenli olmayan sitelerden uygulama indirmeyiniz,
Farkındalık eğitimleri ile kullanıcılarınızı bilgilendiriniz,
Mobil güvenlik ürünleriyle beraber sistemlerinizi güçlendiriniz.
Comments