Hesperbot nedir?

Hesperbot bilgisayarlarda yüklü bankacılık trojanı olarak adlandırabiliriz. Bu zararlı mobil bankacılık hizmeti kullananları hedef alıyor. Bugünler de çok sık bu tarz haberler almaya başladık.

 

Yöntemleri ise şu şekilde işliyor:

- Mail adresinize bir fatura veya bu çeşit bir mail geliyor ve size onu tıklatmaya çalışıyor.

- Sisteminize ilgili dosyayı indirerek kuruyor.

- Daha sonra sizin telefon numaranızı alarak smart telefon programcığını indiriyor.

- Cep telinizin yöneticisi oluyor ve sms leri sizden habersiz okumaya başlıyor.

- Ve bu şekli ile sizin banka hesaplarınıza giriş yapabiliyor.

 

Alınabilecek Önlemler:

1- Android cihazlarda Ayarlar-Güvenlik ten cihaz yöneticisi hangi yazılımlar olduğuna dikkat edin. Gerekirse hepsini silin.

2- Mail ile gelen pdf, exe, jar, ve benzeri hiçbir maile tıklamayın!

3- Güncel antivirüs yazılımı kullanın

4- Telefonlarınızdan güvenilir kaynak olmayan yerlerden dosya indirip telefonunuza kurmayınız.

Kesinlikle aşağıdaki yazıları okumanızı sizlere tavsiye ediyorum.

 

İlgili Yazılar:

http://www.bilgiguvenligi.gov.tr/siniflandirilmamis/hesperbot-defref-saldirilari-geliserek-devam-ediyor.html

http://www.eset.com/tr/about/press/articles/article/banka-soyguncusu-truva-ati/

https://www.mertsarica.com/rehber-hirsizi-hesperbot/



"Hesperbot nedir?" Hakkında Kafanıza Takılanı Hemen Sorun

Çağrı Polat

Şu anda DEU Bilgisayar Mühendisliğinde Doktora yapmaktadır. " Kalıcı Gelişmiş Saldırılar ve Siber Güvenlik" üzerinde çalışmaktadır.


Bilgisayar Yüksek Mühendisidir. Ayrıca, Elektrik-Elektronik mühendisi ve İşletme bölümlerini bitirmiştir. Yüksek lisans tez konusu "kurumsal ağlarda sızma testleri ve önlemleri" idi.Akademik olarak da bilgi güvenliği üzerine çalışmaktadır.



Kariyerinin ilk yıllarında bilgi işlem sorumluluğu, sistem destek uzmanlığı yaptıktan sonra, IT manager, IT koordinator ve son 3 yılda da kurumsal firmalara bilgi güvenliği danışmanlığı yapmaktadır Yaklaşık 12 yıllık tecrübeye sahibidir.


9 uluslararası sınavda alınmış Microsoft sistem mühendisliği güvenlik sertifikasıyla birlikte, EC Council' den eğitim alarak CEH v9 sertifikasını almıştır. MCSE, CEH ve bilgi güvenliği başlıklarında bireysel ve kurumsal eğitimler ve seminerler vermektedir.


ISO27001:2013 BGYS konusunda baş denetçilik, eğitmenlik ve danışmanlık yapmaktadır. Ayrıca Bilirkişilik ve Kamulaştırma Bilirkişilik yetkilendirme belgesi sahibidir.