Banka soyguncusu truva atı![BT]

23-09-2019, 22:38:22

#1
Sigma

Açık Profil bilgileri

Özel Mesaj Gönder

Sigma tarafından gönderilen tüm mesajları bul

Sigma'ı arkadaş olarak ekle
Banka hesaplarını hedef alan truva atı en cok Turkiye’yi tehdit ediyor.
Global antivirus yazılım kuruluşu ESET, mobil bankacılık hizmeti kullanıcılarını hedef alan yeni bir bankacılık truva atını ortaya cıkardı.

Dunyada en cok Turkiye’de tespitedilen “Hesperbot“ adlı bu karmaşık kotu amaclı bankacılık yazılımı, fatura gorunumundeki sahte e-postalarla yayılıyor. Hesperbot;Android, Symbian ve Blackberry işletim sistemlerinin kullanıldığı mobil cihazlara bulaşırken, saldırganlar kullanıcıların oturum bilgilerini elde etmeyi ve bu yolla da banka hesaplarına erişmeyi amaclıyor.
ESET’in kotu yazılım toplama sistemi LiveGridverilerine gore Turkiye’de yuzlerce, Cek Cumhuriyeti, Tayland, İngiltere ve Portekiz’de duzinelerce bulaşma olayı saptandı. “Win32/Spy.Hesperbot“ olarak tanımlanan bu truva atı, oldukca inanılır gorunen yontemler kullanarak, kurbanlarını aslında kotu amaclı yazılımı calıştırmaları icin kandırıyor.
Hedef mobil kullanıcılar
Mobil bankacılık kullanıcılarına odaklanan Hesperbot, Android, Symbian ve Blackberry işletim sistemlerinin bulunduğu mobil cihazlara bulaşmayı deniyor. Bankalardan veya internet servis sağlayıcılardan gonderilmiş gibi gorunen sahte faturalar, pdf dosyası gibi gorunen .exe uzantılı e-postalar biciminde kullanıcıların posta kutusuna geliyor. E-postadaki uzantıyı acan kullanıcı, bu hareketiyle – eğer koruyucu yazılımı yoksa- bilgisayarına virusu bulaştırmış oluyor.
En cok Turkiye’de yayıldı
ESET verilerine gore bu bankacılık truva atından en cok etkilenen ulke Turkiye oldu.
Turkiye’yi Cek Cumhuriyeti izledi. Ardından en cok Tayland, İngiltere ve Portekiz’de gorultu. ESET, cok sayıda kullanıcının finansal varlıklarının bu yeni tehdit nedeniyle etkilendiğini tahmin ediyor.
Neler yapıyor?
Win32/Spy.Hesperbot, tehdit şifre gunlukleyici ozelliğine sahip. Yani masaustu ekran goruntuleri ve video kayıtları oluşturabiliyor, ayrıca, etkilenen sistemle gizli ve uzaktan bağlantı oluşturabiliyor. Saldırganlar, kullanıcının oturum bilgilerini elde etmeyi ve bu yolla da banka hesabına erişmeyi amaclıyor.
Yeni bir zararlı yazılım ailesi
Bu tehdidi inceleyen ESET Araştırmacısı Robert Lipovsky, “Tehdidin analizi, kotu şohrete sahip Zeus ve SpyEye’inkilere benzer işlevlere sahip bir bankacılık truva atı olduğunu gosteriyor. Ama bazı onemli uygulama farklılıkları var. Dolayısıyla bu,onceden bilinen bir truva atının turevi değil, yeni bir kotu amaclı yazılım ailesi” acıklamasını yaptı.

Ne yapmalı?
Tanımadık e-posta adreslerinden gelen .exe uzantılı mesajları acmayın. Boyle şupheli olabilecek bir e-posta geldiğinde bankanızla iletişime gecin, internet ya da telefon bankacılğı yoluyla borc durumunuzu kontrol edin. Mutlaka mobil cihazlarınıza uygun guncel bir guvenlik yazılımı kullanın.

veteknoloji
__________________