Exobot İnternet Üzerinden Satışa Çıkarıldı

banking

Bilgisayar korsanları Android’i hedefleyen Exobot isimli bankacılık zararlı yazılımını internet üzerinden satışa çıkardı.

Exobot olarak bilinen şimdiye dek görülmüş en gelişmiş Android bankacılık zararlı yazılımının yaratıcısı Marcher, zararlı yazılımının kaynak kodunu internette satışa çıkardı. Bahsi geçen zararlı yazılımın kaynak kodunun internette satışa çıkmış olması bütün güvenlik uzmanlarını tedirgin etti. Çünkü kaynak kod sayesinde zararlı yazılım geliştirilebilir ve yeni sürümleri piyasaya çıkabilir.

Exobot adlı zararlı yazılımının farklı varyasyonları 2016’dan beri farklı vakalarda görülüyor. Bilgisayar korsanlarının bu zararlı yazılımı tercih etmelerinin en büyük sebeplerinden biri çok fazla kâr sağlıyor olması. Ortaya ilk çıktığından beri sürekli geliştirilen ve değiştirilen Exobot her geçen gün daha tehlikeli bir hal alıyor. Bilindiği kadarıyla bahsi geçen zararlı yazılımın geliştiricisi Exobot’u başka bilgisayar korsanlarına kiralıyordu.

Her ne kadar zararlı yazılımını kiralayarak para kazanıyor olsa da Exobot’un geliştiricisi zararlı yazılımını satmaya karar vermiş gibi gözüküyor. Çünkü Aralık 2017’de Dark Web üzerinden Exobot’un reklamını yaptı ve ‘sınırlı sayıda alıcıya’ satılacağını belirtti. SyfLabs araştırmacılarından Cengiz Han Şahin’e göre zararlı yazılımın geliştiricisi satıştan sonra zengin olacak.

Her zararlı yazılımda olduğu gibi Exobot’un kaynak kodunun internette satışa çıkarılması da birbirine benzer saldırıların sayısının bir anda artmasına sebep oldu.

Exobot yazılımının satışa çıkmasından kısa bir süre sonra Avusturya, İngiltere, Hollanda ve Türkiye’de siber saldırılar başladı. Hatta Türkiye’de gerçekleşen saldırıların sayısı neredeyse diğer ülkelerin 3 katı kadar fazla.

SyfLabs’in araştırmasına göre Exobot zararlı yazılımından faydalanılarak geliştirilen bir saldırının Türkiye’deki bankaları hedeflediği belirlendi. Tahminlere göre hali hazırda 4.400 cihaz bu saldırıdan etkilendi.

Exobot’un kaynak koduyla oluşturulmuş veya oluşturulacak bankacılık zararlı yazılımlarına özellikle Android kullanıcılarının dikkat etmesi gerekiyor.