Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Trojan ve Virüsler

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.



Bankacılık Virüsü Emotet Geri Döndü!

Trojan ve Virüsler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 26-01-2019 20:55   #1
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
01/2019
Nereden
java
Mesajlar
Konular
5

Teşekkür (Etti): 6
Teşekkür (Aldı): 0


Exclamation Bankacılık Virüsü Emotet Geri Döndü!



Emotet Nedir?
Win32/Emotet.B kod adıyla tanımlanan zararlı, ilk olarak 2013 yılının sonlarına doğru ortaya çıkmış, e-posta yoluyla kurbanlarına bulaşan bir yazılım. Bankanızdan veya abone olduğunuz bir servisten geldiğini düşündüğünüz bir posta ile bulaşabiliyor ve bütün kimlik bilgileriniz, kredi kartı bilgileriniz ele geçirilebiliyor.

Zararlının yayılma şekli ilk olarak sahte banka maili halinde ortaya çıktı. “Hesabınızda olağan dışı hareket tespit edildi” tarzı sahte bir mesaj başlığı ile kurbanlarının dikkatini çekiyor ve maile girmelerini sağlıyordu. Mail içeriğinde ise kullanıcının banka hesabında olağan dışı bir hareket tespit edildiği, yüklü miktar transfer yapıldığı ve ilgili işlemlerin ekte bulunan dosyada raporlandığı belirtiliyordu. Kurban, ekteki dosyayı indirdiğinde ise zararlı sisteme bulaşıyor ve kredi kartı bilgilerinden, hassas verilere kadar birçok veriyi sızdırabiliyordu.

Bunların yanında Emotet, çeşitli bankaların ağ trafiğini takip ederek kullanıcıların hesap isimlerini ve şifrelerini de ele geçiriyordu. Kullanıcının bilgisayarında yaptığı ağ takibi ile, ön yüklü listeye dahil olan bir bankanın ağ trafiğine girildiğinde izleme başlıyor ve şifreler sızdırılıyordu. 2014 yılında her ne kadar fazla tanınmasa da ilk temellerini atan Emotet zararlısı, günden güne daha gerçekçi mailler ile ortaya çıktı.





Emotet – 2018-19
Günümüze gelecek olursak, 2018 yılının ortalarında tekrardan hareketlenen Emotet, bir süreliğine durulmuştu. Fakat geçtiğimiz haftalarda yayınlanan raporlara göre tekrardan harekete geçmiş durumda. İlk ortaya çıkışından sadece 4 yıl sonra tekrardan harekete geçen ve yine sahte mail yoluyla kurbanlarına bulaşmaya çalışan Win32/Emotet.B zararlısı, bunların yanında bir de Trickbot yazılımını da bulaştığı sistemlere entegre edebiliyor.

Emotet’in halihazırda yapabildikleri yalnızca verilerinizi sızdırmaktan ibaret değil. Bulaştığı sistemlerdeki portları yönlendirerek dinlemeye alabiliyor ve aynı ağ üzerindeki cihazlara sanal sunucu kurarak bulaşabiliyor. Gerektiği durumlarda Trickbot entegresini de kullanarak bütün hesaplara bulaşabiliyor.

Halihazırda Emotet zararlısı için ESET, Kaspersky, Avira, TrendMicro ve Bitdefender gibi büyük firmalar anti-virüs sistemlerine Emotet ile ilgili modülleri ve eklentileri algılayabilecek tanımlar yüklemiş durumdalar ve e-posta erişimi bulunan kullanıcılarında aktif koruma sağlamaya başlamış durumdalar.
 Offline  
 
Alıntı ile Cevapla
Alt 26-01-2019 20:56   #2
  • Analiz Ekibi Asistanı
  • Üye Bilgileri
Üyelik tarihi
08/2015
Nereden
~/
Mesajlar
Konular

Teşekkür (Etti): 391
Teşekkür (Aldı): 305




Konu güzel ama yeri yanlış.



___________________________________________

Cake is a lie__
 Offline  
 
Alıntı ile Cevapla
Alt 26-01-2019 20:57   #3
  • Sosyal Medya Timi Asistanı
  • Üye Bilgileri
Üyelik tarihi
06/2017
Mesajlar
Konular

Teşekkür (Etti): 7539
Teşekkür (Aldı): 952




Merhaba. Her konunun açılacağı bir bölüm vardır. Bir dahakine dikkatli olursanız sevinirim. Bilgi için çok teşekkürler.

İyi forumlar diliyorum
 Online  
 
Alıntı ile Cevapla
Alt 26-01-2019 20:58   #4
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
12/2015
Nereden
Underground
Mesajlar
Konular

Teşekkür (Etti): 9
Teşekkür (Aldı): 155




Konu https://www.turkhackteam.org/trojan-ve-virusler/ bölümüne açılmalıydı.

Ayrıca konu; THT'nin bannerini koyduğu https://siberguvenlik.net.tr/ alıntı belirtmek istedim.



___________________________________________

Dont learn to hack but hack to learn

~Sosyal medya uzmanı~

╔────╬╬╬─────────╬╬╬───╗
X.MURDEROUS
╚────╬╬╬─────────╬╬╬───╝



 Offline  
 
Alıntı ile Cevapla
Alt 26-01-2019 21:00   #5
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
01/2019
Nereden
İstanbul
Mesajlar
Konular

Teşekkür (Etti): 14
Teşekkür (Aldı): 159




Çok Bilgilendirici ve Önemli Bir Konu.
Elinize Sağlık.
Umarım İnsanlar Bu Virüsten Zararlı Çıkmaz.



___________________________________________

Hello EVILCORP

We Are F S O C I E T Y

01110111 01101000 00110000 01101001 01110011 01101101 01110010 01110010 01101111 01100010 01101111 01110100

 Offline  
 
Alıntı ile Cevapla
Alt 26-01-2019 21:02   #6
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
01/2019
Nereden
java
Mesajlar
Konular
5

Teşekkür (Etti): 6
Teşekkür (Aldı): 0




Alıntı:
Shorpm´isimli üyeden Alıntı Mesajı göster
Konu https://www.turkhackteam.org/trojan-ve-virusler/ bölümüne açılmalıydı.

Ayrıca konu; THT'nin bannerini koyduğu https://siberguvenlik.net.tr/ alıntı belirtmek istedim.
Yasaksa kaldırabilirim, çoğu kişinin haberi olmadığını düşündüm.
 Offline  
 
Alıntı ile Cevapla
Alt 26-01-2019 21:16   #7
  • Analiz Ekibi
  • Üye Bilgileri
Üyelik tarihi
01/2015
Nereden
Remote Admin
Mesajlar
Konular

Teşekkür (Etti): 937
Teşekkür (Aldı): 1673




Konunuz taşınmıştır kaldırmanıza gerek yok İyi Forumlar.....



___________________________________________

- Siyah Kaplumbağa -

- Reverse Engineering -
 Online  
 
Alıntı ile Cevapla
Alt 26-01-2019 21:19   #8
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
01/2019
Nereden
java
Mesajlar
Konular
5

Teşekkür (Etti): 6
Teşekkür (Aldı): 0




Alıntı:
Black Turtle´isimli üyeden Alıntı Mesajı göster
Konunuz taşınmıştır kaldırmanıza gerek yok İyi Forumlar.....
Teşekkür ederim size de
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Siber Güvenlik
Pomeranian Boo
instagram takipci hilesi

wau