Aralarında Türkiye'nin de bulunduğu birçok ülkeden bankanın güvenlik sistemini tehlikeye sokan kötü amaçlı bir yazılım keşfedildi. Tehdidin iç yüzünü açıklıyoruz!
Symantec tarafından keşfedilen bu truva atı, bulaştığı sistemden 400 tane irili ufaklı farklı bankanın bilgilerini indirerek duruma göre hesaplara musallat oluyor. Güvenli şube kullanımında bile, henüz bilgiler şifrelenmeden araya girerek örneğin para aktarımlarında gönderilecek hesap numarasını değiştirebiliyor. Kullanıcı ise durumu fark ettiğinde iş işten geçmiş oluyor. Bu kötü amaçlı yazılım Türkiye'deki bankaları hedefleyerek de saldırılar yapabiliyor.
Saldırılar Çok Çeşitli
Bu truva atı aynı zamanda kullanıcıları saldırganların denetimi altında olan adreslere de yönlendirebiliyor. Bu da başlı başına, en basit haliyle, bir Phishing saldırısı. Kötü amaçlı yazılım aşağıdaki adresler aracılığıyla güncellemeleri alıyor ve o noktalara çalınmış verileri gönderiyor:
:: iloveie.info
:: webcounterstat.info
:: microcbs.com
:: reservaza.com
:: screensaversfor-fun.com
:: mystabcounter.info
:: 85.255.119.218
Bu adresleri güvenlik yazılımlarınızla engellemeniz birçok sorunu hiç oluşmadan çözmeye faydalı olabilir. Symantec'in tavsiyesi bu yönde.
Bilgi için: Symantec Security Response Günlüğü
SDN - http://shiftdelete.net
Symantec tarafından keşfedilen bu truva atı, bulaştığı sistemden 400 tane irili ufaklı farklı bankanın bilgilerini indirerek duruma göre hesaplara musallat oluyor. Güvenli şube kullanımında bile, henüz bilgiler şifrelenmeden araya girerek örneğin para aktarımlarında gönderilecek hesap numarasını değiştirebiliyor. Kullanıcı ise durumu fark ettiğinde iş işten geçmiş oluyor. Bu kötü amaçlı yazılım Türkiye'deki bankaları hedefleyerek de saldırılar yapabiliyor.
Saldırılar Çok Çeşitli
Bu truva atı aynı zamanda kullanıcıları saldırganların denetimi altında olan adreslere de yönlendirebiliyor. Bu da başlı başına, en basit haliyle, bir Phishing saldırısı. Kötü amaçlı yazılım aşağıdaki adresler aracılığıyla güncellemeleri alıyor ve o noktalara çalınmış verileri gönderiyor:
:: iloveie.info
:: webcounterstat.info
:: microcbs.com
:: reservaza.com
:: screensaversfor-fun.com
:: mystabcounter.info
:: 85.255.119.218
Bu adresleri güvenlik yazılımlarınızla engellemeniz birçok sorunu hiç oluşmadan çözmeye faydalı olabilir. Symantec'in tavsiyesi bu yönde.
Bilgi için: Symantec Security Response Günlüğü
SDN - http://shiftdelete.net
Yorum