Hesaplara göz koyan yeni virüse dikkat!
Aralarında Türkiye'nin de bulunduğu farklı ülkelerden 28 siteyi etkileyen yeni bir virüs ortaya çıktı.
Aydın Özcanbaz'ın haberi
Neverquest adındaki kendini çoğaltabilen bu tojanla, internet bankacılığı kullanıcılarına karşı toplu bir saldırı gerçekleşeceğini tahmin ediliyor.
Kaspersky Lab'ın duyurduğu bankacı trojan Neverquest, internet bankacılığı güvenlik sistemlerini aşmak için kullanılan web yerleştirme, sisteme uzaktan erişim, sosyal mühendislik ve benzeri hemen her olası hileyi destekliyor. Bu trojanın diğerlerinden farkı ise kendini çoğaltma yeteneğine sahip olması.
Analistler Neverquest trojanıyla ilgili olarak, "Bankaların web sitelerindeki verileri çalmak için kullanılan zararlı yazılımın oluşturulması ve yayılması ile ilgili birtakım ceza davalarının tamamlamasından sonra, kara borsada bazı boşluklar olduğu ortaya çıktı. Kötü amaçlı yeni kullanıcılar, bu boşlukları yeni teknoloji ve fikirlerle doldurmaya çalışıyor. Neverquest, ZeuS ve Carberp gibi programların lider konumlarını ele geçirmeye yönelik tehditlerden sadece bir tanesi" açıklamasında bulunuyor.
TÜRKİYE DE LİSTEDE
Neverquest, aralarında Türkiye'nin de bulunduğu farklı ülkelerden 28 siteyi Türkiye dışında listede, Almanya, İtalya ve Hindistan da bulunuyor. Neverquest, kullanıcı tarafından bir bankanın web sitesinin değiştirilmiş sayfalarına girilen tüm verilerle birlikte banka hesaplarına ulaşmak için kullanılan kullanıcı adı ve parolaları da çalıyor. Bankaların siteleri ve ödeme sistemleri, trojanın hedefinde. Trojan aynı zamanda, kötü niyetli kullanıcıların hedefledikleri banka listesini yenilemelerine ve daha önce hedef listesinde olmayan yeni web sitelerine yerleştirmek üzere kod geliştirmelerine de yardımcı oluyor.
MAĞDURLARIN PARALARIYLA BORSA OYNUYORLAR
Trojanın izlediği sitelerin tamamı içerisinde bir yatırım fonu ilk hedef olarak ortaya çıkıyor. Web sitesi müşterilerine mali varlıklarını çevrimiçi olarak yönetebilmeleri için yöntemler gösteren uzun bir liste sunuyor. Bu da kötü niyetli kullanıcılara yalnızca kendi hesaplarına nakit para aktarma şansı değil, aynı zamanda Neverquest mağdurlarının hesaplarını ve paralarını kullanarak borsada oynama şansı da veriyor. Siber suçlular internet bankacılığı sistemleri üzerinden kullanıcı hesaplarına erişim kazandıktan sonra, ilgili kullanıcıdan kendi hesaplarına veya doğrudan kendilerine ulaşabilecek bir iz bırakmamak için, diğer mağdurların hesaplarına para transferi yapıyorlar.
