Latin Amerika kökenli bankacılık truva atları, sürekli değişip gelişen bir tehdit olmayı sürdürüyor. Bankacılık truva atlarından Mekotio ve Grandoreiro, İspanya başta olmak üzere İtalya, Fransa ve Belçika’yı da hedef alarak Avrupa’ya doğru genişliyor. Bu kötü amaçlı yazılım ailelerinin büyük bir çoğunluğu istenmeyen e-posta yoluyla yayılıyor.
ESET telemetrisi, geçtiğimiz aylarda Ousaban, Grandoreiro ve Casbaneiro truva atlarının yayılmasında inanılmaz bir artış olduğunu gösteriyor. Bu durum, bu kötü amaçlı yazılım ailelerinin arkasındaki tehdit aktörlerinin, hedeflenen ülkelerdeki kullanıcılara karşı kötü amaçlı eylemlerine devam etmede kararlı olduğunu gösteriyor. Her zaman dalgalar halinde gelen bu saldırıların yüzde 90’ından fazlası istenmeyen e-posta ile yayılıyor. Bu e-postalarda ise genellikle bir ZIP arşivi veya bir MSI yükleyici yer alıyor. Bir kampanya genellikle en fazla bir hafta sürüyor.
Latin Amerika kökenli bankacılık truva atlarıyla ilgili araştırmaya liderlik yapan ESET araştırmacısı Jakub Souček konuya ilişkin, “Brezilya en çok hedef alınan ülke. İkinci ve üçüncü sırada ise İspanya ve Meksika yer alıyor. Grandoreiro ve Mekotio, 2020 yılından bu yana İspanya başta olmak üzere Avrupa’ya yayıldı. Yeni alanları test etmek amacıyla çeşitli küçük kampanyalar olarak başlayan saldırılar gittikçe büyüyor. Hatta 2021’in Ağustos ve Eylül aylarında Grandoreiro o güne kadarki en geniş kampanyasını başlattı ve İspanya’yı hedef aldı” şeklinde konuştu.
ESET önümüzdeki yıllarda bu bankacılık truva atlarının bazılarının Android platformuna da yayılacağını düşünüyor.
