Bankacılık
Bu kötü amaçlı yazılım kullanıcıların banka hesaplarını hedefliyor
Kullanıcıların bankaların online şubelerine girmek için kullandıkları kimlik bilgilerini çalmayı amaçlayan yeni bir kötü amaçlı yazılım tespit edildi.
Şu an özellikle Rusya’daki kullanıcıları hedefleyen Redaman adlı kötü amaçlı yazılım Palo Alto Network’un Unit 42 birimi tarafından tespit edildi. Oldukça geniş bir kullanıcı kitlesini hedefleyen ve yayılmak için spam e-postalardan oltalama saldırılarına kadar çok kapsamlı yöntemleri deneyen kötü amaçlı yazılım bulaştığı bilgisayarda kullanıcıların tuş vuruşlarını ve ekran görüntülerini kaydederek saldırganlara gönderiyor. Oltalama saldırılarında kullanıcıların borçlarını ön plana çıkaran yazılımın ağına şu ana kadar birçok kullanıcı düşmüş durumda.
Gönderilen e-posta mesajlarının konu başlığı sürekli değişiyor ve ödeme onayı, son ödeme tarihi Çarşamba, ödeme gerçekleştirilemedi gibi kullanıcıları yanıltıcı başlıklar kullanılıyor. E-posta mesajında ise zararlı yazılımın sisteme bulaşmasını sağlayan dosya eki bulunuyor.
Özellikle bankacılık sektörünü hedefleyen kötü amaçlı yazılımın ilk sürümü 2015 yılında tespit edilmişti ve ayrıca RTM adıyla da tanınıyor. Yazılım PDF dosyalarını kullanarak sistemlere bulaşıyor.
