Yazılar

Northern Gold çetesini gözünü online bankacılığa dikti

northern-gold-cetesi-gozunu-online-bankaciliga-diktiRus siber suç çetesi Northern Gold, dünya üzerinde 500 binin üzerinde sisteme zararlı yazılım bulaştırarak Avrupa ve ABD’deki büyük banka müşterilerinin şifrelerini ele geçiriyor.

Çetenin 2008 yılından beridir aktif olduğu biliniyor. Northern Gold çetesi genellikle Qbot zararlı yazılımını kullanarak kurbanların bilgisayarlarına sızıyor. Bu şekilde kullanıcı şifreleri dahil olmak üzere çok sayıda kişisel bilgiyi toplayan şebeke, en önemlisi 800 bin kez para transferi gerçekleştirdi.

Çete zararlı yazılımı yaymak için oldukça etkin bir yol seçti. Çeşitli popüler WordPress tabanlı web sitelerinin yönetim şifrelerini siber mafyanın etkin olduğu platformlardan birinden satın aldı. Daha sonrasında bu web siteleri üzerine zararlı yazılım yerleştirilerek ziyaretçilere bulaştırıldı. Bu sitelerle ilgili şifreleri toplamak ise oldukça kolay. Basit bir yazılım sürekli WordPress sitelerini tarayarak çok kullanılan şifrelerle giriş yapmaya çalışıyor. Bu Brute Force saldırısı bazen beklenildiğinden daha etkili olabiliyor.

Zararlı yazılım Java, Flash, PDF veya Internet Explorer gibi popüler yazılımlara ait zayıflıkları istismar ettikten sonra ara bir zararlı yazılım kuruyor. Sonrasında ise Dropper yardımı ile final olarak esas çalıştırılacak zararlı yazılım bankacılık bilgileri gibi operasyonları gerçekleştiriyor.

Northern Gold’un kurduğu bi organizasyon daha yıllar boyu şartlara göre güncellenerek devam edeceğe benziyor.