Symantec tarafından keşfedilen bu truva atı, bulaştığı sistemden 400 tane irili ufaklı farklı bankanın bilgilerini indirerek duruma göre hesaplara musallat oluyor. Güvenli şube kullanımında bile, henüz bilgiler şifrelenmeden araya girerek örneğin para aktarımlarında gönderilecek hesap numarasını değiştirebiliyor. Kullanıcı ise durumu fark ettiğinde iş işten geçmiş oluyor. Bu kötü amaçlı yazılım Türkiye’deki bankaları hedefleyerek de saldırılar yapabiliyor.
Saldırılar Çok Çeşitli
Bu truva atı aynı zamanda kullanıcıları saldırganların denetimi altında olan adreslere de yönlendirebiliyor. Bu da başlı başına, en basit haliyle, bir Phishing saldırısı. Kötü amaçlı yazılım aşağıdaki adresler aracılığıyla güncellemeleri alıyor ve o noktalara çalınmış verileri gönderiyor:
Reklam
Reklam
:: iloveie.info
:: webcounterstat.info
:: microcbs.com
:: reservaza.com
:: screensaversfor-fun.com
:: mystabcounter.info
:: 85.255.119.218
:: webcounterstat.info
:: microcbs.com
:: reservaza.com
:: screensaversfor-fun.com
:: mystabcounter.info
:: 85.255.119.218
Bu adresleri güvenlik yazılımlarınızla engellemeniz birçok sorunu hiç oluşmadan çözmeye faydalı olabilir. Symantec‘in tavsiyesi bu yönde.
Bilgi için: Symantec Security Response Günlüğü
SDN – http://shiftdelete.net
Reklam
Reklam
{{user}} {{datetime}}
{{text}}