Hackerlar, bankaların SMS doğrulama sistemini de kırdı

Bankalara hacker tehditi:

bankalara hacker tehditiHackerlar; İsviçre, İsveç, Avusturya ve Japonya'daki 34 bankanın müşterilerine ait internet hesaplarına güvenlik önlemlerini aşarak erişti. Uzmanlar hackerların yeni yöntemle online güvenlik protokolleri içerisindeki en güvenli protokollerden birini de aşmış olduğunu belirtti.

WSJ'nin haberine göre, bu saldırı ile iki adımlı doğrulama da aşılmış oldu. Bu doğrulamada sisteme giriş için kullanıcıların telefonlarına ya da maillerine gönderilen bir kod isteniyor. Güvenlik şirketi Trend Micro Salı günü yayınladığı raporda hackerların bu güvenlik önlemini aşmak için kullanıcıların akıllı telefonlarına zararlı bir yazılım yüklediğini açıkladı. Uzmanlar, internet bankacılığındaki güvenlik açıklarını gözler önüne serdiğinden bu yöntemi İsveç peynirinden esinlenerek "Emmental" olarak adlandırdı. Trend Micro sözcüsü Thomas Moore, şu ana kadar banka hesaplarından "yedi kişinin" parasının çekildiğini söyledi.

Saldırganlar bunun için ilk olarak kullanıcılara, kendilerine kontrol yetkisi verecek zararlı bir yazılımı yüklemeye yönlendiren gerçeği ile birebir aynı sahte mailler gönderiyor. Kullanıcı bu yazılımı yükledikten sonra yazılım kendisini silerek hiçbir iz bırakmıyor. Daha sonra kullanıcılar bankanın internet sitesine girmek istediklerinde farkında olmadan zararlı sunucular üzerinden yayın yapan benzer bir siteye girmiş oluyor. Bu sitede kullanıcılardan giriş bilgileri isteniyor ve giriş için gönderilecek kodu almaları için özel yazılımı yüklemeleri talep ediliyor. Ancak bu indirilen uygulama güvenli bir işlem sağlamak yerine kullanıcıların verilerini elde etmek için kullanılıyor.

İnternet hesaplarına erişim için temel olarak kullanılan iki adımlı doğruma da artık boş bir vaatten öteye geçmediğini kanıtlamış oldu. Uzmanlar, bankaların müşterilerine gönderdiği SMS mesajlarının araya girilerek öğrenilebileceği veya bazı durumlarda hackerların ek güvenlik sorularının cevaplarını öğrenmek için müşterinin akıllı telefonunun ekranını izleyebileceği uyarılarında bulunuyor. Geçen ay PayPal yaptığı açıklamada iki adımlı doğrulama sistemini fiilen faydasız hale getiren bir açığı kapatmak için çalıştığını duyurmuştu.

Trend Micro sanal güvenlik sorumlusu Tom Kellermann yaptığı açıklamada, Avrupa bankacılık sisteminde güvenliğin daha katı olsa da bu tehdidin batıya sıçrayacağını savundu. Kellermann, "Eğer bu saldırı kodu buradaki kurumlarda işe yararsa ABD'de ortaya çıkması daha da muhtemel hale gelir" uyarısında bulundu.

Araştırmacılar uygulamanın kodu içerisinde Rusça argo ifadeler buldular. Bu ifadelerden birisi "sıfırla" anlamına gelen "Obnilim rid". Rapora göre uzmanlar ayrıca kodun kökeninin Romanya olduğunu gösteren kanıtlar da buldu.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir