Araştırmacıların farklı zararlı yazılım aileleriyle karşılaşması alışılmışın dışında bir gelişme olmasa da, siber sucluların elinde saldırıya hazır bir Truva atı bulunması, yakın zamanda geniş caplı bir operasyon duzenleyerek bircok kullanıcıyı hedefleyebilecekleri anlamına geliyor. Kendi muşterilerini olduğu kadar, başka kullanıcıları da erkenden uyarmak isteyen Kaspersky Lab, soz konusu zararlı yazılımla ilgili kısa bir analiz yayınladı
NukeBot, bankaları hedef alan bir Truva atı. Bir sisteme bulaştıktan sonra, kullanıcının tarayıcısında goruntulenmekte olan online bankacılık hizmetinin web sayfasına zararlı bir kod “enjekte” ederek kullanıcı verilerini calıyor ve kimlik bilgilerini kullanıyor. Kaspersky Lab araştırmacılarına gore, zararlı yazılımın derlenmiş bazı orneklerine şu anda bir takım yer altı hacker forumlarında rastlanıyor. Bunların bir coğu tam olarak işler sayılamayacak taslaklar olsa da, şirketin uzmanları, gercekten tehdit oluşturabilecek bazı orneklerine de rastlamış bulunuyor.
Bulunan orneklerin yaklaşık %5’i, NukeBot’un yeni ve geliştirilmiş kodlarıyla saldırı duzenleyebilecek olan “savaş surumleri”. Soz konusu surumler ayrıca, gercek online bankacılık hizmetlerinin arayuzlerinin belirli kısımlarını taklit eden ozel kodlar, yani “enjeksiyonlar” da iceriyor. Bu enjeksiyonların analizi sonucunda, Kaspersky Lab araştırmacıları, NukeBot’un yeni surumlerinin ana hedefinin bircok Fransız ve ABD bankasının kullanıcıları olduğunu ortaya cıkardı.
Araştırmacılar ayrıca, NukeBot’un enjeksiyon ozelliği gostermeyen, fakat e-posta istemcisi ve tarayıcı şifreleri calmak uzere tasarlanmış bircok modifikasyonunu da tespit etti. Bu da yeni surumlerin geliştiricilerinin, bu zararlı yazılım ailesinin ozelliklerini genişletmek istediğine işaret ediyor.
NukeBot saldırılarından korunmak icin Kaspersky Lab uzmanları şunları oneriyor:
Online bankacılık hizmeti sunan finansal kuruluşlar icin:
Dolandırıcılığı onleyen etkili bir cozum kullandığınızdan emin olun. Boylece muşteri hesaplarının izinsiz kullanım vakalarını ve kural dışı finansal faaliyetleri hızlıca tespit edebilirsiniz.
Online bankacılık muşterileri icin:
Finansal işlemleri korumaya yarayan, Kaspersky Lab’ın Safe Money cozumu gibi teknolojilere sahip bir internet guvenliği cozumu kullanın.
Olası enfeksiyonlara karşı duzenli sistem taramaları gercekleştirin.
Kaspersky Lab urunleri, soz konusu zararlı yazılımı Trojan-Banker.Win32.TinyNuke adıyla tespit ediyor.
http://www.teknolojioku.com/haber/ba...bot-42237.html
__________________