Siber korsanlar, banka bilgilerini çalmak için Windows bilgisayarları kullanıyor

Siber güvenlik firması Akamai, "Coyote" adlı kötü amaçlı yazılımın son derece tehlikeli yeni bir türünü ortaya çıkardı.

Bu virüs, kurbanlarının bankacılık bilgilerini çalmak için Windows'un kendi meşru bir özelliğini kullanarak tespit edilmekten kaçınıyor.

GÜVENLİK YAZILIMLARINI NASIL ATLATIYOR

Coyote, bir kullanıcının hangi bankacılık veya kripto para sitesini ziyaret ettiğini anlamak için şüpheli yöntemler yerine Windows'un "UI Otomasyon" hizmetini kullanıyor.

Bu meşru aracı kullandığı için, birçok güvenlik yazılımını atlatarak hedef anı için gizlenmeyi başarıyor.

ŞİMDİLİK HEDEF BREZİLYA, AMA TEHDİT KÜRESEL

Bu yeni türün şu anda Brezilyalı kullanıcıları hedef aldığı belirtilse de, uzmanlar bunun küresel bir yayılma öncesi test aşaması olabileceği konusunda uyarıyor.

Bu durum, faydalı teknoloji özelliklerinin bile siber suçlular tarafından nasıl kötüye kullanılabileceğini gözler önüne seriyor.