İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Bankacılık Virüsü Emotet Geri Döndü!

26-01-2019 20:55
#1
ZWEIG - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Nereden:
java
Mesajlar:
12
Teşekkür (Etti):
6
Teşekkür (Aldı):
0
Konular:
5
Emotet Nedir?
Win32/Emotet.B kod adıyla tanımlanan zararlı, ilk olarak 2013 yılının sonlarına doğru ortaya çıkmış, e-posta yoluyla kurbanlarına bulaşan bir yazılım. Bankanızdan veya abone olduğunuz bir servisten geldiğini düşündüğünüz bir posta ile bulaşabiliyor ve bütün kimlik bilgileriniz, kredi kartı bilgileriniz ele geçirilebiliyor.

Zararlının yayılma şekli ilk olarak sahte banka maili halinde ortaya çıktı. “Hesabınızda olağan dışı hareket tespit edildi” tarzı sahte bir mesaj başlığı ile kurbanlarının dikkatini çekiyor ve maile girmelerini sağlıyordu. Mail içeriğinde ise kullanıcının banka hesabında olağan dışı bir hareket tespit edildiği, yüklü miktar transfer yapıldığı ve ilgili işlemlerin ekte bulunan dosyada raporlandığı belirtiliyordu. Kurban, ekteki dosyayı indirdiğinde ise zararlı sisteme bulaşıyor ve kredi kartı bilgilerinden, hassas verilere kadar birçok veriyi sızdırabiliyordu.

Bunların yanında Emotet, çeşitli bankaların ağ trafiğini takip ederek kullanıcıların hesap isimlerini ve şifrelerini de ele geçiriyordu. Kullanıcının bilgisayarında yaptığı ağ takibi ile, ön yüklü listeye dahil olan bir bankanın ağ trafiğine girildiğinde izleme başlıyor ve şifreler sızdırılıyordu. 2014 yılında her ne kadar fazla tanınmasa da ilk temellerini atan Emotet zararlısı, günden güne daha gerçekçi mailler ile ortaya çıktı.





Emotet – 2018-19
Günümüze gelecek olursak, 2018 yılının ortalarında tekrardan hareketlenen Emotet, bir süreliğine durulmuştu. Fakat geçtiğimiz haftalarda yayınlanan raporlara göre tekrardan harekete geçmiş durumda. İlk ortaya çıkışından sadece 4 yıl sonra tekrardan harekete geçen ve yine sahte mail yoluyla kurbanlarına bulaşmaya çalışan Win32/Emotet.B zararlısı, bunların yanında bir de Trickbot yazılımını da bulaştığı sistemlere entegre edebiliyor.

Emotet’in halihazırda yapabildikleri yalnızca verilerinizi sızdırmaktan ibaret değil. Bulaştığı sistemlerdeki portları yönlendirerek dinlemeye alabiliyor ve aynı ağ üzerindeki cihazlara sanal sunucu kurarak bulaşabiliyor. Gerektiği durumlarda Trickbot entegresini de kullanarak bütün hesaplara bulaşabiliyor.

Halihazırda Emotet zararlısı için ESET, Kaspersky, Avira, TrendMicro ve Bitdefender gibi büyük firmalar anti-virüs sistemlerine Emotet ile ilgili modülleri ve eklentileri algılayabilecek tanımlar yüklemiş durumdalar ve e-posta erişimi bulunan kullanıcılarında aktif koruma sağlamaya başlamış durumdalar.

26-01-2019 20:56
#2
Hichigo - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2015
Nereden:
~/
Mesajlar:
929
Teşekkür (Etti):
439
Teşekkür (Aldı):
366
Konular:
122
Konu güzel ama yeri yanlış.
Kullanıcı İmzası
26-01-2019 20:57
#3
M3m0ry - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Mesajlar:
3.488
Teşekkür (Etti):
8232
Teşekkür (Aldı):
1020
Konular:
234
Merhaba. Her konunun açılacağı bir bölüm vardır. Bir dahakine dikkatli olursanız sevinirim. Bilgi için çok teşekkürler.

İyi forumlar diliyorum
Kullanıcı İmzası
R4V3N.

SolidStar.
26-01-2019 20:58
#4
Shorpm - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
Underground
Mesajlar:
1.169
Teşekkür (Etti):
9
Teşekkür (Aldı):
168
Konular:
155
Konu https://www.turkhackteam.org/trojan-ve-virusler/ bölümüne açılmalıydı.

Ayrıca konu; THT'nin bannerini koyduğu https://siberguvenlik.net.tr/ alıntı belirtmek istedim.
Kullanıcı İmzası
Dont learn to hack but hack to learn

~Sosyal medya uzmanı~

╔────╬╬╬─────────╬╬╬───╗
X.MURDEROUS
╚────╬╬╬─────────╬╬╬───╝



26-01-2019 21:00
#5
wh0ismrrobot - ait Kullanıcı Resmi (Avatar)
Stajyer Sosyal Medya Yöneticisi
Üyelik tarihi:
01/2019
Nereden:
İstanbul
Mesajlar:
1.297
Teşekkür (Etti):
21
Teşekkür (Aldı):
205
Konular:
31
Çok Bilgilendirici ve Önemli Bir Konu.
Elinize Sağlık.
Umarım İnsanlar Bu Virüsten Zararlı Çıkmaz.
Kullanıcı İmzası
Hello EVILCORP

We Are F S O C I E T Y

01110111 01101000 00110000 01101001 01110011 01101101 01110010 01110010 01101111 01100010 01101111 01110100

26-01-2019 21:02
#6
ZWEIG - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Nereden:
java
Mesajlar:
12
Teşekkür (Etti):
6
Teşekkür (Aldı):
0
Konular:
5
Alıntı:
Shorpm´isimli üyeden Alıntı Mesajı göster
Konu https://www.turkhackteam.org/trojan-ve-virusler/ bölümüne açılmalıydı.

Ayrıca konu; THT'nin bannerini koyduğu https://siberguvenlik.net.tr/ alıntı belirtmek istedim.
Yasaksa kaldırabilirim, çoğu kişinin haberi olmadığını düşündüm.
26-01-2019 21:16
#7
Black Turtle - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
01/2015
Nereden:
Remote Admin
Mesajlar:
5.828
Teşekkür (Etti):
1006
Teşekkür (Aldı):
1779
Konular:
1330
Konunuz taşınmıştır kaldırmanıza gerek yok İyi Forumlar.....
Kullanıcı İmzası
- Siyah Kaplumbağa -

- / Malware Analysis... / -
26-01-2019 21:19
#8
ZWEIG - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Nereden:
java
Mesajlar:
12
Teşekkür (Etti):
6
Teşekkür (Aldı):
0
Konular:
5
Alıntı:
Black Turtle´isimli üyeden Alıntı Mesajı göster
Konunuz taşınmıştır kaldırmanıza gerek yok İyi Forumlar.....
Teşekkür ederim size de

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı