İPUCU

Genel Güvenlik Web, Gprs, Wap, Üzerinde Gizlenmek İçin Neler Yapmanız Gerekenler ...

Seçenekler

Bankalara saldırmaya hazır bir Truva atı: NukeBot

22-10-2017 13:02
#1
Üyelik tarihi:
02/2015
Nereden:
TURAN
Mesajlar:
4.892
Teşekkür (Etti):
1198
Teşekkür (Aldı):
770
Konular:
769


Araştırmacıların farklı zararlı yazılım aileleriyle karşılaşması alışılmışın dışında bir gelişme olmasa da, siber suçluların elinde saldırıya hazır bir Truva atı bulunması, yakın zamanda geniş çaplı bir operasyon düzenleyerek birçok kullanıcıyı hedefleyebilecekleri anlamına geliyor. Kendi müşterilerini olduğu kadar, başka kullanıcıları da erkenden uyarmak isteyen Kaspersky Lab, söz konusu zararlı yazılımla ilgili kısa bir analiz yayınladı

NukeBot, bankaları hedef alan bir Truva atı. Bir sisteme bulaştıktan sonra, kullanıcının tarayıcısında görüntülenmekte olan online bankacılık hizmetinin web sayfasına zararlı bir kod “enjekte” ederek kullanıcı verilerini çalıyor ve kimlik bilgilerini kullanıyor. Kaspersky Lab araştırmacılarına göre, zararlı yazılımın derlenmiş bazı örneklerine şu anda bir takım yer altı hacker forumlarında rastlanıyor. Bunların bir çoğu tam olarak işler sayılamayacak taslaklar olsa da, şirketin uzmanları, gerçekten tehdit oluşturabilecek bazı örneklerine de rastlamış bulunuyor.

Bulunan örneklerin yaklaşık %5’i, NukeBot’un yeni ve geliştirilmiş kodlarıyla saldırı düzenleyebilecek olan “savaş sürümleri”. Söz konusu sürümler ayrıca, gerçek online bankacılık hizmetlerinin arayüzlerinin belirli kısımlarını taklit eden özel kodlar, yani “enjeksiyonlar” da içeriyor. Bu enjeksiyonların analizi sonucunda, Kaspersky Lab araştırmacıları, NukeBot’un yeni sürümlerinin ana hedefinin birçok Fransız ve ABD bankasının kullanıcıları olduğunu ortaya çıkardı.

Araştırmacılar ayrıca, NukeBot’un enjeksiyon özelliği göstermeyen, fakat e-posta istemcisi ve tarayıcı şifreleri çalmak üzere tasarlanmış birçok modifikasyonunu da tespit etti. Bu da yeni sürümlerin geliştiricilerinin, bu zararlı yazılım ailesinin özelliklerini genişletmek istediğine işaret ediyor.

NukeBot saldırılarından korunmak için Kaspersky Lab uzmanları şunları öneriyor:

Online bankacılık hizmeti sunan finansal kuruluşlar için:

Dolandırıcılığı önleyen etkili bir çözüm kullandığınızdan emin olun. Böylece müşteri hesaplarının izinsiz kullanım vakalarını ve kural dışı finansal faaliyetleri hızlıca tespit edebilirsiniz.

Online bankacılık müşterileri için:

Finansal işlemleri korumaya yarayan, Kaspersky Lab’ın Safe Money çözümü gibi teknolojilere sahip bir internet güvenliği çözümü kullanın.

Olası enfeksiyonlara karşı düzenli sistem taramaları gerçekleştirin.

Kaspersky Lab ürünleri, söz konusu zararlı yazılımı Trojan-Banker.Win32.TinyNuke adıyla tespit ediyor.

Alıntı .

22-10-2017 13:02
#2
Dester - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2017
Nereden:
Grafik
Mesajlar:
888
Teşekkür (Etti):
6
Teşekkür (Aldı):
87
Konular:
47
Eline sağlık.
Kullanıcı İmzası
Ne Mutlu , Türküm Diyene!

22-10-2017 13:05
#3
Drone31 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2017
Mesajlar:
249
Teşekkür (Etti):
6
Teşekkür (Aldı):
22
Konular:
28
merak ettiğim kaspersky nasıl siber mafyanın trojanından haberdar ?

vallah bende bir çok troj ürettim 1 allahın kulu çıkıpda bu nedir demedi
22-10-2017 13:06
#4
MixPro - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2017
Nereden:
T Ü R K
Mesajlar:
2.495
Teşekkür (Etti):
1519
Teşekkür (Aldı):
693
Konular:
288
Eline Sağlık
22-10-2017 13:07
#5
Üyelik tarihi:
02/2015
Nereden:
TURAN
Mesajlar:
4.892
Teşekkür (Etti):
1198
Teşekkür (Aldı):
770
Konular:
769
Alıntı:
Drone31´isimli üyeden Alıntı Mesajı göster
merak ettiğim kaspersky nasıl siber mafyanın trojanından haberdar ?

vallah bende bir çok troj ürettim 1 allahın kulu çıkıpda bu nedir demedi
Yer altında ki hacker forumlarından araştırmışlar .
22-10-2017 13:10
#6
'Rookie - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2017
Nereden:
Denizli
Mesajlar:
2.891
Teşekkür (Etti):
874
Teşekkür (Aldı):
1087
Konular:
333
Eline sağlık.
22-10-2017 13:10
#7
Drone31 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2017
Mesajlar:
249
Teşekkür (Etti):
6
Teşekkür (Aldı):
22
Konular:
28
Alıntı:
Rick Grimes´isimli üyeden Alıntı Mesajı göster
Yer altında ki hacker forumlarından araştırmışlar .
aslında öyle değil bu adamlar antivirüs yüklü makina kullanmışlar kaspersky avast avg eset hep pc'den dosya çeker analiz için

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı