Banka dolandırıcılığı hiç bitmeyen bir kapı olacak gibi gözüküyor. Ülkemizde de birçok mağduru olan online banka dolandırıcılığı ile ilgili yeni yeni haberler gelmeye başladı. bu sefer bir casus yazılım aracılığıyla kendine yeni kurbanlar aramaya başlamış. bu konuda iki haber içeriği var ikisinide aşağıdan okuyabilirsiniz. İnternet bankacılığı kullanıyorsanız aman dikkat! ......ve haberlerin ayrıntıları
Bilgisayar güvenliği uzmanları, internette bankacılık işlemleri sırasında şifre bilgilerini çalan ve Windows işletim sisteminde faaliyet gösteren bir virüs hakkında uyarıda bulundu.
Uzmanlar, virüs programının geçen ay çoğunluğu Avrupa’da olmak üzere 5 bin civarında kişiyi etkilediğini ve çoğunun, Microsoft’un tarayıcısının boşluklarından faydalanan tuzaklı web sitelerinin kurbanı olduklarını belirttiler.
Virüs programının, tespit edilmesi zor biçimde kendisini Windows’un içinde gizlemesi dolayısıyla çok tehlikeli olduğunu belirten uzmanlar, bu zararlı programın, sistem dosyalarını değiştirerek dışardan erişime olanak sağlayan ve kendisini gizleyen “rootkit” programcıkları gibi çalıştığını ve kendisini bilgisayarın Master Boot Record (MBR) adı verilen sabit diski üzerine yazdığını kaydediyorlar.
Symantec bilgisayar güvenliği şirketi yetkilileri, Mebroot olarak adlandırılan virüs bir kez kurulduktan sonra çoğunlukla, “keyloggers” adı verilen ve gizli bilgilerin çalınması için klavye vuruşlarını kaydeden programlar gibi diğer zararlı yazılımları da bilgisayara indirdiği uyarısında bulunuyor.
Şimdiye dek 200 binden fazla sisteme bulaşan virüs programlarını hazırlayan ve banka şifre bilgilerini çalmakta uzmanlaşmış bir Rus hacker grubu tarafından yazılan Mebroot virüsünün ilk olarak ekimde ortaya çıkarıldığını belirten uzmanlar, bu virüsle saldırıların geçen ay başında arttığına dikkat çekiyorlar.
Normalde bilgisayar çalışırken kaldırılamayan Mebroot virüsünü tarayarak tespit eden ve kaldırabilen bir yazılımın ise bağımsız bilgisayar güvenliği şirketi GMER tarafından geliştirildiği belirtiliyor.
kaynak
::::::::::::::::::::::::::::::::::
Diğer bir haber
Türk Bankaları Tehlikede
Aralarında Türkiye'nin de bulunduğu birçok ülkeden bankanın güvenlik sistemini tehlikeye sokan kötü amaçlı bir yazılım keşfedildi. Tehdidin iç yüzünü açıklıyoruz!
Symantec tarafından keşfedilen bu truva atı, bulaştığı sistemden 400 tane irili ufaklı farklı bankanın bilgilerini indirerek duruma göre hesaplara musallat oluyor. Güvenli şube kullanımında bile, henüz bilgiler şifrelenmeden araya girerek örneğin para aktarımlarında gönderilecek hesap numarasını değiştirebiliyor. Kullanıcı ise durumu fark ettiğinde iş işten geçmiş oluyor. Bu kötü amaçlı yazılım Türkiye'deki bankaları hedefleyerek de saldırılar yapabiliyor.
Saldırılar Çok Çeşitli
Bu truva atı aynı zamanda kullanıcıları saldırganların denetimi altında olan adreslere de yönlendirebiliyor. Bu da başlı başına, en basit haliyle, bir Phishing saldırısı. Kötü amaçlı yazılım aşağıdaki adresler aracılığıyla güncellemeleri alıyor ve o noktalara çalınmış verileri gönderiyor:
:: iloveie.info
:: webcounterstat.info
:: microcbs.com
:: reservaza.com
:: screensaversfor-fun.com
:: mystabcounter.info
:: 85.255.119.218
Bu adresleri güvenlik yazılımlarınızla engellemeniz birçok sorunu hiç oluşmadan çözmeye faydalı olabilir. Symantec'in tavsiyesi bu yönde.
Kaynak
Hiç yorum yok:
Yorum Gönder