ESET’in kötü yazılım toplama sistemi LiveGrid verilerine göre Türkiye’de yüzlerce, Çek Cumhuriyeti, Tayland, İngiltere ve Portekiz’de düzinelerce bulaşma olayı saptandı. “Win32/Spy.Hesperbot“ olarak çilingir tanımlanan bu truva atı, oldukça reklam firmaları inanılır görünen yöntemler kullanarak, kurbanlarını aslında kötü amaçlı yazılımı çalıştırmaları için kobi destekleri kandırıyor. internete reklam vermek
Mobil bankacılık kullanıcılarına odaklanan Hesperbot, Android, Symbian ve Blackberry işletim sistemlerinin bulunduğu mobil cihazlara bulaşmayı deniyor. Bankalardan veya internet servis sağlayıcılardan gönderilmiş gibi görünen sahte faturalar, pdf dosyası gibi görünen .exe uzantılı e-postalar biçiminde kullanıcıların posta kutusuna geliyor. E-postadaki uzantıyı açan kullanıcı, bu hareketiyle – eğer koruyucu yazılımı yoksa- bilgisayarına turizm firması virüsü bulaştırmış oluyor.
ESET verilerine göre bu bankacılık truva atından en çok etkilenen ülke Türkiye oldu.
Türkiye’yi Çek Cumhuriyeti izledi. Ardından en çok Tayland, İngiltere ve Portekiz’de görültü. ESET, çok sayıda kullanıcının finansal varlıklarının google reklam vermek bu yeni tehdit nedeniyle etkilendiğini tahmin ediyor.
Win32/Spy.Hesperbot, tehdit şifre günlükleyici özelliğine sahip. Yani nakliyat firmaları masaüstü ekran görüntüleri ve video kayıtları oluşturabiliyor, ayrıca, etkilenen sistemle gizli ve uzaktan bağlantı oluşturabiliyor. Saldırganlar, kullanıcının oturum bilgilerini elde etmeyi ve bu yolla da banka google reklam hesabına erişmeyi amaçlıyor.
Yeni bir zararlı yazılım ailesi
Bu tehdidi inceleyen ESET Araştırmacısı Robert Lipovsky, “Tehdidin analizi, kötü şöhrete sahip google reklamları Zeus ve SpyEye’inkilere benzer işlevlere sahip bir bankacılık truva atı olduğunu gösteriyor. Ama bazı önemli uygulama farklılıkları var. Dolayısıyla bu, önceden bilinen bir truva atının türevi değil, yeni bir kötü amaçlı yazılım ailesi” açıklamasını yaptı. Lipovsky, “ESET Smart Security ve ESET Mobile Security gibi ESET ürünleri bu kötü amaçlı yazılımlara karşı koruma sağlıyor” diye ekledi. Bu kötü amaçlı yazılımın daha ayrıntılı analizi, ESET’in haber platformu WeLiveSecurity.com adresinden takip edilebilir.
Tanımadık e-posta adreslerinden gelen .exe uzantılı mesajları açmayın. Böyle şüpheli olabilecek bir e-posta geldiğinde bankanızla iletişime geçin, internet ya da telefon bankacılğı yoluyla borç durumunuzu kontrol edin. Mutlaka mobil cihazlarınıza uygun güncel bir güvenlik yazılımı kullanın.
Cevabı iptal etmek için tıklayın.
Beni sonraki yorumlar için e-posta ile bilgilendir. Beni adwords reklam yeni yazılarda e-posta ile finans şirketi bilgilendir.
Tüm kadın giyimi fırsatları için tıklayın !
Hiç yorum yok:
Yorum Gönder