Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
iltasyazilim
FD Üye
Banka hesaplarını hedef alan truva atı en çok Türkiye’yi tehdit ediyor
Global antivirüs yazılım kuruluşu ESET, mobil bankacılık hizmeti kullanıcılarını hedef alan yeni bir bankacılık truva atını ortaya çıkardı
Dünyada en çok Türkiye’de tespitedilen “Hesperbot“ adlı bu karmaşık kötü amaçlı bankacılık yazılımı, fatura görünümündeki sahte epostalarla yayılıyor Hesperbot;Android, Symbian ve Blackberry işletim sistemlerinin kullanıldığı mobil cihazlara bulaşırken, saldırganlar kullanıcıların oturum bilgilerini elde etmeyi ve bu yolla da banka hesaplarına erişmeyi amaçlıyor
ESET’in kötü yazılım toplama sistemi LiveGridverilerine göre Türkiye’de yüzlerce, Çek Cumhuriyeti, Tayland, İngiltere ve Portekiz’de düzinelerce bulaşma olayı saptandı “Win32SpyHesperbot“ olarak tanımlanan bu truva atı, oldukça inanılır görünen yöntemler kullanarak, kurbanlarını aslında kötü amaçlı yazılımı çalıştırmaları için kandırıyor
Hedef mobil kullanıcılar
Mobil bankacılık kullanıcılarına odaklanan Hesperbot, Android, Symbian ve Blackberry işletim sistemlerinin bulunduğu mobil cihazlara bulaşmayı deniyor Bankalardan veya internet servis sağlayıcılardan gönderilmiş gibi görünen sahte faturalar, pdf dosyası gibi görünen exe uzantılı epostalar biçiminde kullanıcıların posta kutusuna geliyor Epostadaki uzantıyı açan kullanıcı, bu hareketiyle – eğer koruyucu yazılımı yoksa bilgisayarına virüsü bulaştırmış oluyor
En çok Türkiye’de yayıldı
ESET verilerine göre bu bankacılık truva atından en çok etkilenen ülke Türkiye oldu
Türkiye’yi Çek Cumhuriyeti izledi Ardından en çok Tayland, İngiltere ve Portekiz’de görültü ESET, çok sayıda kullanıcının finansal varlıklarının bu yeni tehdit nedeniyle etkilendiğini tahmin ediyor
Neler yapıyor?
Win32SpyHesperbot, tehdit şifre günlükleyici özelliğine sahip Yani masaüstü ekran görüntüleri ve video kayıtları oluşturabiliyor, ayrıca, etkilenen sistemle gizli ve uzaktan bağlantı oluşturabiliyor Saldırganlar, kullanıcının oturum bilgilerini elde etmeyi ve bu yolla da banka hesabına erişmeyi amaçlıyor
Yeni bir zararlı yazılım ailesi
Bu tehdidi inceleyen ESET Araştırmacısı Robert Lipovsky, “Tehdidin analizi, kötü şöhrete sahip Zeus ve SpyEye’inkilere benzer işlevlere sahip bir bankacılık truva atı olduğunu gösteriyor Ama bazı önemli uygulama farklılıkları var Dolayısıyla bu,önceden bilinen bir truva atının türevi değil, yeni bir kötü amaçlı yazılım ailesi açıklamasını yaptı
Ne yapmalı?
Tanımadık eposta adreslerinden gelen exe uzantılı mesajları açmayın Böyle şüpheli olabilecek bir eposta geldiğinde bankanızla iletişime geçin, internet ya da telefon bankacılğı yoluyla borç durumunuzu kontrol edin Mutlaka mobil cihazlarınıza uygun güncel bir güvenlik yazılımı kullanın
veteknoloji
Global antivirüs yazılım kuruluşu ESET, mobil bankacılık hizmeti kullanıcılarını hedef alan yeni bir bankacılık truva atını ortaya çıkardı
Dünyada en çok Türkiye’de tespitedilen “Hesperbot“ adlı bu karmaşık kötü amaçlı bankacılık yazılımı, fatura görünümündeki sahte epostalarla yayılıyor Hesperbot;Android, Symbian ve Blackberry işletim sistemlerinin kullanıldığı mobil cihazlara bulaşırken, saldırganlar kullanıcıların oturum bilgilerini elde etmeyi ve bu yolla da banka hesaplarına erişmeyi amaçlıyor
ESET’in kötü yazılım toplama sistemi LiveGridverilerine göre Türkiye’de yüzlerce, Çek Cumhuriyeti, Tayland, İngiltere ve Portekiz’de düzinelerce bulaşma olayı saptandı “Win32SpyHesperbot“ olarak tanımlanan bu truva atı, oldukça inanılır görünen yöntemler kullanarak, kurbanlarını aslında kötü amaçlı yazılımı çalıştırmaları için kandırıyor
Hedef mobil kullanıcılar
Mobil bankacılık kullanıcılarına odaklanan Hesperbot, Android, Symbian ve Blackberry işletim sistemlerinin bulunduğu mobil cihazlara bulaşmayı deniyor Bankalardan veya internet servis sağlayıcılardan gönderilmiş gibi görünen sahte faturalar, pdf dosyası gibi görünen exe uzantılı epostalar biçiminde kullanıcıların posta kutusuna geliyor Epostadaki uzantıyı açan kullanıcı, bu hareketiyle – eğer koruyucu yazılımı yoksa bilgisayarına virüsü bulaştırmış oluyor
En çok Türkiye’de yayıldı
ESET verilerine göre bu bankacılık truva atından en çok etkilenen ülke Türkiye oldu
Türkiye’yi Çek Cumhuriyeti izledi Ardından en çok Tayland, İngiltere ve Portekiz’de görültü ESET, çok sayıda kullanıcının finansal varlıklarının bu yeni tehdit nedeniyle etkilendiğini tahmin ediyor
Neler yapıyor?
Win32SpyHesperbot, tehdit şifre günlükleyici özelliğine sahip Yani masaüstü ekran görüntüleri ve video kayıtları oluşturabiliyor, ayrıca, etkilenen sistemle gizli ve uzaktan bağlantı oluşturabiliyor Saldırganlar, kullanıcının oturum bilgilerini elde etmeyi ve bu yolla da banka hesabına erişmeyi amaçlıyor
Yeni bir zararlı yazılım ailesi
Bu tehdidi inceleyen ESET Araştırmacısı Robert Lipovsky, “Tehdidin analizi, kötü şöhrete sahip Zeus ve SpyEye’inkilere benzer işlevlere sahip bir bankacılık truva atı olduğunu gösteriyor Ama bazı önemli uygulama farklılıkları var Dolayısıyla bu,önceden bilinen bir truva atının türevi değil, yeni bir kötü amaçlı yazılım ailesi açıklamasını yaptı
Ne yapmalı?
Tanımadık eposta adreslerinden gelen exe uzantılı mesajları açmayın Böyle şüpheli olabilecek bir eposta geldiğinde bankanızla iletişime geçin, internet ya da telefon bankacılğı yoluyla borç durumunuzu kontrol edin Mutlaka mobil cihazlarınıza uygun güncel bir güvenlik yazılımı kullanın
veteknoloji
