Kaspersky Lab’in açıkladığı trojan Neverquest, aralarında Türkiye’nin de bulunduğu farklı ülkelerden 28 siteyi etkiledi. Kendini çoğaltabilen bu tojanla uzmanlar, internet bankacılığı kullanıcılarına karşı toplu bir saldırı gerçekleşeceğini tahmin ediyor.
Heyecanla beklenen yılbaşı gecesine az kaldı. Ancak hemen uyaralım; yılbaşı coşkusunun yaşandığı Aralık ayı, aynı zamanda kötü niyetli siber saldırganların faaliyetlerini büyük ölçüde artırdığı bir dönemdir. Kaspersky Lab analistleri de, bu dönemde, “herhangi bir ülkede, herhangi bir bankaya” saldırabilen zararlı bir yazılım programıyla internet bankacılığı için kullanılan bilgisayarlara virüs bulaştırmak üzere yapılan birkaç bin girişim olduğunu açıkladı. Bunların en dikkat çekeni ise Neverquest. Bu bankacı trojan, internet bankacılığı güvenlik sistemlerini aşmak için kullanılan web yerleştirme, sisteme uzaktan erişim, sosyal mühendislik ve benzeri hemen her olası hileyi destekliyor. Öncekilerden farkı ise kendini çoğaltma yeteneği. Bu sayede Neverquest içeren saldırıların sayısında dünya genelindeki kullanıcılar için mali kayıplara neden olabilecek önemli bir artış bekleniyor.
Kaspersky Lab, Baş Güvenlik Araştırmacısı Sergey Golovanov, trojanla ilgili olarak, “Bankaların web sitelerindeki verileri çalmak için kullanılan zararlı yazılımın oluşturulması ve yayılması ile ilgili birtakım ceza davalarının tamamlamasından sonra, kara borsada bazı boşluklar olduğu ortaya çıktı. Kötü amaçlı yeni kullanıcılar, bu boşlukları yeni teknoloji ve fikirlerle doldurmaya çalışıyor. Neverquest, ZeuS ve Carberp gibi programların lider konumlarını ele geçirmeye yönelik tehditlerden sadece bir tanesi” açıklamasında bulunuyor.
Türkiye De Listede
Neverquest, aralarında Türkiye’nin de bulunduğu farklı ülkelerden 28 siteyi Türkiye dışında listede, Almanya, İtalya ve Hindistan da bulunuyor. Neverquest, kullanıcı tarafından bir bankanın web sitesinin değiştirilmiş sayfalarına girilen tüm verilerle birlikte banka hesaplarına ulaşmak için kullanılan kullanıcı adı ve parolaları da çalıyor. Bankaların siteleri ve ödeme sistemleri, trojanın hedefinde… Trojan aynı zamanda, kötü niyetli kullanıcıların hedefledikleri banka listesini yenilemelerine ve daha önce hedef listesinde olmayan yeni web sitelerine yerleştirmek üzere kod geliştirmelerine de yardımcı oluyor.
Mağdurların Paralarıyla Borsa Oynuyorlar
Bu özel program tarafından hedeflenen sitelerin tamamı içerisinde bir yatırım fonu, ilk hedef olarak ortaya çıkıyor. Bu web sitesi, müşterilerine mali varlıklarını çevrimiçi olarak yönetebilmeleri için yöntemler gösteren uzun bir liste sunuyor. Bu da kötü niyetli kullanıcılara yalnızca kendi hesaplarına nakit para aktarma şansı değil, aynı zamanda Neverquest mağdurlarının hesaplarını ve paralarını kullanarak borsada oynama şansı da veriyor.
Siber suçlular internet bankacılığı sistemleri üzerinden kullanıcı hesaplarına erişim kazandıktan sonra, ilgili kullanıcıdan kendi hesaplarına veya doğrudan kendilerine ulaşabilecek bir iz bırakmamak için, diğer mağdurların hesaplarına para transferi yapıyorlar.
Neverquest gibi tehditlere karşı koruma sağlayabilmek için standart bir antivirüs çözümünden daha fazlası gerekiyor; kullanıcılar para transferlerini güvence altına alan özel bir çözüme ihtiyaç duyuyor. Bu çözüm, özellikle çalışan bir tarayıcının işlemini kontrol edebilmeli ve diğer uygulamalar tarafından herhangi bir şekilde değiştirilmesini engelleyebilmelidir.
Son Yorumlar