Yazılım 27 Kasım 2016, 15:13
yılbaşı virüsü Neverquest Türkiye’yi de etkiliyor

yılbaşı virüsü Neverquest Türkiye’yi de etkiliyor

Kaspersky Lab’in açıkladığı trojan Neverquest, arasında Türkiye’nin de bulunduğu farklı ülkelerden 28 siteyi etkiledi.

Kaspersky Lab’in açıkladığı trojan Neverquest, aralarında Türkiye’nin de bulunduğu farklı ülkelerden 28 siteyi etkiledi. Kendini çoğaltabilen bu tojanla uzmanlar, internet bankacılığı kullanıcılarına karşı toplu bir hücum gerçekleşeceğini varsayım ediyor

Heyecanla beklenen yeni yıl gecesine eksik kaldı. Ancak hemencecik uyaralım; yeni yıl coşkusunun yaşandığı Aralık ayı, aynı zamanda kötü niyetli siber saldırganların faaliyetlerini büyük ölçüde artırdığı bir dönemdir. Kaspersky Lab analistleri de, bu dönemde, “herhangi bir ülkede, herhangi bir bankaya” saldırabilen zararlı bir yazılım programıyla internet bankacılığı için kullanılan bilgisayarlara virüs bulaştırmak üzere yapılan birkaç bin teşebbüs olduğunu açıkladı. Bunların en uyarı çekeni ise Neverquest. Bu bankacı trojan, internet bankacılığı emniyet sistemlerini dinmek için kullanılan web yerleştirme, sisteme uzakta erişim, sosyal mühendislik ve güya hemencecik her muhtemel hileyi destekliyor. Öncekilerden farkı ise kendini artma yeteneği… Bu sayede Neverquest içeren saldırıların sayısında dünya genelindeki kullanıcılar için mali kayıplara neden olabilecek kayda değer bir büyüme bekleniyor.

Kaspersky Lab, Baş Emniyet Araştırmacısı Sergey Golovanov, trojanla ilgili olarak, “Bankaların web sitelerindeki verileri aşırmak için kullanılan zararlı yazılımın oluşturulması ve yayılması ile ilgili birtakım cinayet davalarının tamamlamasından sonra, kara borsada bazı boşluklar olduğu ortaya çıktı. Kötü amaçlı yeni kullanıcılar, bu boşlukları yeni Teknoloji ve fikirlerle doldurmaya çalışıyor. Neverquest, ZeuS ve Carberp gibi programların lider konumlarını ele geçirmeye karşın tehditlerden yalnızca bir her birine” açıklamasında bulunuyor.

TÜRKİYE DE LİSTEDE

Neverquest, arasında Türkiye’nin de bulunduğu bambaşka ülkelerden 28 siteyi Türkiye dışarıda listede, Almanya, İtalya ve Hindistan da bulunuyor. Neverquest, kullanıcı kadar bir bankanın web sitesinin değişmiş sayfalarına girilen bütün verilerle birlikte banka hesaplarına ulaşmak için kullanılan kullanıcı adı ve parolaları da çalıyor. Bankaların siteleri ve ödeme sistemleri, trojanın hedefinde… Trojan bununla birlikte, fena niyetli kullanıcıların hedefledikleri banka listesini yenilemelerine ve daha önce gaye listesinde olmayan yeni web sitelerine vermek üzere kod geliştirmelerine de yardımcı oluyor.

MAĞDURLARIN PARALARIYLA BORSA OYNUYORLAR

Bu özel program göre hedeflenen sitelerin tamamı içerisinde bir yatırım fonu, birincil niyet olarak ortaya çıkıyor. Bu web sitesi, müşterilerine finansal varlıklarını çevrimiçi olarak yönetebilmeleri için yöntemler belirten uzun bir liste sunuyor. Bu da kötü niyetli kullanıcılara yalnızca kendi hesaplarına nakit para transfer şansı değil, bununla birlikte Neverquest mağdurlarının hesaplarını ve paralarını kullanarak borsada oynama şansı da veriyor.

Siber suçlular internet bankacılığı sistemleri üzerinden kullanıcı hesaplarına erişim kazandıktan sonradan, ilgili kullanıcıdan kendi hesaplarına veya ilk elden kendilerine ulaşabilecek bir iz bırakmamak için, öteki mağdurların hesaplarına para transferi yapıyorlar.

Neverquest gibi tehditlere karşı koruma sağlayabilmek için standart bir Antivirüs çözümünden daha fazlası gerekiyor; kullanıcılar para transferlerini teminat altına alan özel bir çözüme gereklilik duyuyor. Bu çözüm, özellikle çalışan bir tarayıcının işlemini teftiş edebilmeli ve diğer uygulamalar göre herhangi bir şekilde değiştirilmesini engelleyebilmelidir.

Bu yazı senden önce 7 kez okundu.

Yorum Yap