THT DUYURU

chat
Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

ugursuz reklam
takipci
Seçenekler

Bankacılık Virüsü Emotet Geri Döndü!

ZWEIG - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
01/2019
Nereden:
java
Mesajlar:
13
Konular:
6
Teşekkür (Etti):
7
Teşekkür (Aldı):
0
Ticaret:
(0) %
7
2841
26-01-2019 20:55
#1
Emotet Nedir?
Win32/Emotet.B kod adıyla tanımlanan zararlı, ilk olarak 2013 yılının sonlarına doğru ortaya çıkmış, e-posta yoluyla kurbanlarına bulaşan bir yazılım. Bankanızdan veya abone olduğunuz bir servisten geldiğini düşündüğünüz bir posta ile bulaşabiliyor ve bütün kimlik bilgileriniz, kredi kartı bilgileriniz ele geçirilebiliyor.

Zararlının yayılma şekli ilk olarak sahte banka maili halinde ortaya çıktı. “Hesabınızda olağan dışı hareket tespit edildi” tarzı sahte bir mesaj başlığı ile kurbanlarının dikkatini çekiyor ve maile girmelerini sağlıyordu. Mail içeriğinde ise kullanıcının banka hesabında olağan dışı bir hareket tespit edildiği, yüklü miktar transfer yapıldığı ve ilgili işlemlerin ekte bulunan dosyada raporlandığı belirtiliyordu. Kurban, ekteki dosyayı indirdiğinde ise zararlı sisteme bulaşıyor ve kredi kartı bilgilerinden, hassas verilere kadar birçok veriyi sızdırabiliyordu.

Bunların yanında Emotet, çeşitli bankaların ağ trafiğini takip ederek kullanıcıların hesap isimlerini ve şifrelerini de ele geçiriyordu. Kullanıcının bilgisayarında yaptığı ağ takibi ile, ön yüklü listeye dahil olan bir bankanın ağ trafiğine girildiğinde izleme başlıyor ve şifreler sızdırılıyordu. 2014 yılında her ne kadar fazla tanınmasa da ilk temellerini atan Emotet zararlısı, günden güne daha gerçekçi mailler ile ortaya çıktı.





Emotet – 2018-19
Günümüze gelecek olursak, 2018 yılının ortalarında tekrardan hareketlenen Emotet, bir süreliğine durulmuştu. Fakat geçtiğimiz haftalarda yayınlanan raporlara göre tekrardan harekete geçmiş durumda. İlk ortaya çıkışından sadece 4 yıl sonra tekrardan harekete geçen ve yine sahte mail yoluyla kurbanlarına bulaşmaya çalışan Win32/Emotet.B zararlısı, bunların yanında bir de Trickbot yazılımını da bulaştığı sistemlere entegre edebiliyor.

Emotet’in halihazırda yapabildikleri yalnızca verilerinizi sızdırmaktan ibaret değil. Bulaştığı sistemlerdeki portları yönlendirerek dinlemeye alabiliyor ve aynı ağ üzerindeki cihazlara sanal sunucu kurarak bulaşabiliyor. Gerektiği durumlarda Trickbot entegresini de kullanarak bütün hesaplara bulaşabiliyor.

Halihazırda Emotet zararlısı için ESET, Kaspersky, Avira, TrendMicro ve Bitdefender gibi büyük firmalar anti-virüs sistemlerine Emotet ile ilgili modülleri ve eklentileri algılayabilecek tanımlar yüklemiş durumdalar ve e-posta erişimi bulunan kullanıcılarında aktif koruma sağlamaya başlamış durumdalar.
Hichigo - ait Kullanıcı Resmi (Avatar)
Geliştirici
Üyelik tarihi:
08/2015
Nereden:
GODZILLA
Mesajlar:
1.137
Konular:
157
Teşekkür (Etti):
686
Teşekkür (Aldı):
707
Ticaret:
(0) %
26-01-2019 20:56
#2
Konu güzel ama yeri yanlış.
M3m0ry - ait Kullanıcı Resmi (Avatar)
Çevirmen
Üyelik tarihi:
06/2017
Nereden:
xD
Mesajlar:
4.109
Konular:
322
Teşekkür (Etti):
10770
Teşekkür (Aldı):
1437
Ticaret:
(0) %
26-01-2019 20:57
#3
Merhaba. Her konunun açılacağı bir bölüm vardır. Bir dahakine dikkatli olursanız sevinirim. Bilgi için çok teşekkürler.

İyi forumlar diliyorum
Shorpm - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
Underground
Mesajlar:
1.176
Konular:
155
Teşekkür (Etti):
9
Teşekkür (Aldı):
175
Ticaret:
(0) %
26-01-2019 20:58
#4
Konu https://www.turkhackteam.org/trojan-ve-virusler/ bölümüne açılmalıydı.

Ayrıca konu; THT'nin bannerini koyduğu https://siberguvenlik.net.tr/ alıntı belirtmek istedim.
---------------------
Dont learn to hack but hack to learn

~Sosyal medya uzmanı~

╔────╬╬╬─────────╬╬╬───╗
X.MURDEROUS
╚────╬╬╬─────────╬╬╬───╝



wh0ismrrobot - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Nereden:
İstanbul
Mesajlar:
1.335
Konular:
33
Teşekkür (Etti):
22
Teşekkür (Aldı):
217
Ticaret:
(0) %
26-01-2019 21:00
#5
Çok Bilgilendirici ve Önemli Bir Konu.
Elinize Sağlık.
Umarım İnsanlar Bu Virüsten Zararlı Çıkmaz.
--------------------- Hello EVILCORP

We Are F S O C I E T Y

01110111 01101000 00110000 01101001 01110011 01101101 01110010 01110010 01101111 01100010 01101111 01110100
ZWEIG - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
01/2019
Nereden:
java
Mesajlar:
13
Konular:
6
Teşekkür (Etti):
7
Teşekkür (Aldı):
0
Ticaret:
(0) %
26-01-2019 21:02
#6
Alıntı:
Shorpm´isimli üyeden Alıntı Mesajı göster
Konu https://www.turkhackteam.org/trojan-ve-virusler/ bölümüne açılmalıydı.

Ayrıca konu; THT'nin bannerini koyduğu https://siberguvenlik.net.tr/ alıntı belirtmek istedim.
Yasaksa kaldırabilirim, çoğu kişinin haberi olmadığını düşündüm.
Black Turtle - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
01/2015
Nereden:
Remote Admin
Mesajlar:
6.559
Konular:
1380
Teşekkür (Etti):
1085
Teşekkür (Aldı):
1924
Ticaret:
(0) %
26-01-2019 21:16
#7
Konunuz taşınmıştır kaldırmanıza gerek yok İyi Forumlar.....
---------------------
⢠⡤⢺⣿⣿⣿⣿⣿⣶⣄
⠀⠉⠀⠘⠛⠉⣽⣿⣿⣿⣿⡇
⠀⠀⠀⠀⠀⠀⠀⢉⣿⣿⣿⣿⡗
⠀⢀⣀⡀⢀⣀⣤⣤⣽⣿⣼⣿⢇⡄
⠀⠀⠙⠗⢸⣿⠁⠈⠋⢨⣏⡉⣳
⠀⠀⠀⠀⢸⣿⡄⢠⣴⣿⣿⣿
⠀⠀⠀⠀⠉⣻⣿⣿⣿⣿⣿⡟⡀
⠀⠀⠀⠀⠐⠘⣿⣶⡿⠟⠁⣴⣿⣄
⠀⠀⠀⠀⠀⠘⠛⠉⣠⣴⣾⣿⣿⣿⡦
⠀⠀⢀⣴⣠⣄⠸⠿⣻⣿⣿⣿⣿⠏
⠀⣠⣿⣿⠟⠁
ZWEIG - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
01/2019
Nereden:
java
Mesajlar:
13
Konular:
6
Teşekkür (Etti):
7
Teşekkür (Aldı):
0
Ticaret:
(0) %
26-01-2019 21:19
#8
Alıntı:
Black Turtle´isimli üyeden Alıntı Mesajı göster
Konunuz taşınmıştır kaldırmanıza gerek yok İyi Forumlar.....
Teşekkür ederim size de

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler