23 Kasım 2017 Perşembe
  • DOLAR
  • EURO
  • BIST
Hafif Yağmur
15°C

Banka hesaplarını hedef alan truva atı en çok Türkiye’yi tehdit ediyor

Sektörel - 11 Eylül 2013

s1378793269_ESET_LipovskyGlobal antivirüs yazılım kuruluşu ESET, mobil bankacılık hizmeti kullanıcılarını hedef alan yeni bir bankacılık truva atını ortaya çıkardı. Dünyada en çok Türkiye’de tespit edilen “Hesperbot“ adlı bu karmaşık kötü amaçlı bankacılık yazılımı, fatura görünümündeki sahte e-postalarla yayılıyor.  Hesperbot; Android, Symbian ve Blackberry işletim sistemlerinin kullanıldığı mobil cihazlara bulaşırken, saldırganlar kullanıcıların oturum bilgilerini elde etmeyi ve bu yolla da banka hesaplarına erişmeyi amaçlıyor.

ESET’in kötü yazılım toplama sistemi LiveGrid verilerine göre Türkiye’de yüzlerce, Çek Cumhuriyeti, Tayland, İngiltere ve Portekiz’de düzinelerce bulaşma olayı saptandı. “Win32/Spy.Hesperbot“ olarak tanımlanan bu truva atı, oldukça inanılır görünen yöntemler kullanarak, kurbanlarını aslında kötü amaçlı yazılımı çalıştırmaları için kandırıyor.

Hedef mobil kullanıcılar

Mobil bankacılık kullanıcılarına odaklanan Hesperbot, Android, Symbian ve Blackberry işletim sistemlerinin bulunduğu mobil cihazlara bulaşmayı deniyor. Bankalardan veya internet servis sağlayıcılardan gönderilmiş gibi görünen sahte faturalar, pdf dosyası gibi görünen .exe uzantılı e-postalar biçiminde kullanıcıların posta kutusuna geliyor. E-postadaki uzantıyı açan kullanıcı, bu hareketiyle – eğer koruyucu yazılımı yoksa- bilgisayarına virüsü bulaştırmış oluyor.

En çok Türkiye’de yayıldı

ESET verilerine göre bu bankacılık truva atından en çok etkilenen ülke Türkiye oldu.

Türkiye’yi Çek Cumhuriyeti izledi. Ardından en çok Tayland, İngiltere ve Portekiz’de  görültü. ESET, çok sayıda kullanıcının finansal varlıklarının bu yeni tehdit nedeniyle etkilendiğini tahmin ediyor.

Neler yapıyor?

Win32/Spy.Hesperbot, tehdit şifre günlükleyici özelliğine sahip. Yani masaüstü ekran görüntüleri ve video kayıtları oluşturabiliyor, ayrıca, etkilenen sistemle gizli ve uzaktan bağlantı oluşturabiliyor. Saldırganlar, kullanıcının oturum bilgilerini elde etmeyi ve bu yolla da banka hesabına erişmeyi amaçlıyor.

 

Yeni bir zararlı yazılım ailesi

Bu tehdidi inceleyen ESET Araştırmacısı Robert Lipovsky, “Tehdidin analizi, kötü şöhrete sahip Zeus ve SpyEye’inkilere benzer işlevlere sahip bir bankacılık truva atı olduğunu gösteriyor. Ama bazı önemli uygulama farklılıkları var. Dolayısıyla bu, önceden bilinen bir truva atının türevi değil, yeni bir kötü amaçlı yazılım ailesi” açıklamasını yaptı. Lipovsky, “ESET Smart Security ve ESET Mobile Security gibi ESET ürünleri bu kötü amaçlı yazılımlara karşı koruma sağlıyor” diye ekledi. Bu kötü amaçlı yazılımın daha ayrıntılı analizi, ESET’in haber platformu WeLiveSecurity.com adresinden takip edilebilir.

Ne yapmalı?

Tanımadık e-posta adreslerinden gelen .exe uzantılı mesajları açmayın. Böyle şüpheli olabilecek bir e-posta geldiğinde bankanızla iletişime geçin, internet ya da telefon bankacılğı yoluyla borç durumunuzu kontrol edin. Mutlaka mobil cihazlarınıza uygun güncel bir güvenlik yazılımı kullanın.

HABERİ PAYLAŞ :
YORUMLAR

Bu içerik için ilk yorumu siz yapabilirsiniz.

İsminiz* Zorunlu

E-Posta adresiniz* Zorunlu

Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen kişiye aittir.

GÜNCEL

Şirket Haberleri ŞİRKET HABERLERİ

Gazete ve dergi haberlerinden daha fazlası KOBİ Postası'nda

İŞE YARAR HABERLER
Sitemizde yayınlanan tüm haberlerin telif hakları haber kaynaklarına aittir. Haberlerin kopyalanması yasal açıdan kesinlikle yasaktır!
Copyright © 2013. Tüm Hakları saklıdır.
Bu web sitesi Blogizma tarafından üretilmiş WordPress Haber Teması ile hazırlanmıştır.