ZBOT adındaki yeni virus internet bankacılığını hedefliyor


Trend Micro’nun tehdit araştırma merkezi TrendLabs, yeni bir ZBOT (TROJ_ZBOT.BYP) virusu tespit etti. Yeni virus, Birleşik Krallık, İtalya, Almanya ve Fransa’daki bankacılık sistemlerini hedefliyor. Oncelikli hedef ise ust duzey muşterileri olan bankalar...


Bir suc yazılımı olan ZBOT, siber suclulara, tehdit iceren ve uzaktan kontrol edilebilen yazılımlar yaratma ve uyarlama olanağı veriyor. Virus bulaşan cihaz, suc odaklı ZeuS robot ağının bir parcası haline geliyor. ZBOT virusleri, bilgi hırsızları olup, kurbanlara ait online bankacılık bilgilerini calmakta ve bu bilgileri komut ve kontrol (C&C) sunucusuna geri gondermekte uzmanlaşmış bulunuyor. Kullanılan IP adresi ve virusun kayıtlı adı, FAKEAV barındıran alan adlarının ve Kanada’da eczaneleri hedefleyen eski spam (istenmeyen e-posta) kampanyalarının bir parcası olarak tanınıyor.


Truva atının kendisi, uzak bir URL’den indirilmiş bir dosya olarak geliyor ve bilgileri calıp gonderdiği banka web sitelerini hedeflemek uzere yapılandırılıyor. Bu bilgiler, genel itibariyle, kullanıcı adları ve şifreler gibi hassas online bankacılık bilgilerinden oluşuyor.


Trend Micro Kıdemli Araştırmacısı Robert McArdle, konu hakkında şunları soyluyor: “Her zaman olduğu gibi, internet kullanıcılarının online bankacılık işlemi yaparken cok dikkatli olmalarını tavsiye ediyoruz. Online bankacılık guvenli ve guvenilir olmalı; ama siber suclular, bu guvene zarar vermek icin ellerinden geleni yapıyorlar. Bir saniyeliğine bile olsa şupheli birşey olduğunu duşunurseniz, bankanızla temasa gecin. Tıklamadan once her zaman duşunun.”
__________________