Bankalarda yeni virüs tehdidi

Trend Micro'nun tehdit araştırma merkezi TrendLabs, bankalara yönelik tehdit içeren yeni bir ZBOT (TROJ_ZBOT.BYP) virüsü tespit etti.

Yeni virüs, Birleşik Krallık, İtalya, Almanya ve Fransa'daki bankacılık sistemlerini, öncelikli olarak da üst düzey müşterileri olan bankaları hedefliyor.

Bir suç yazılımı olan ZBOT, siber suçlulara, tehdit içeren ve uzaktan kontrol edilebilen yazılımlar yaratma ve uyarlama olanağı veriyor. Virüs bulaşan cihaz, suç odaklı ZeuS robot ağının bir parçası haline geliyor.

Bilgi hırsızları olan ZBOT virüsleri, online bankacılık bilgilerini çalıyor ve bu bilgileri komut ve kontrol (C&C) sunucusuna geri göndermek konusunda uzman durumda bulunuyor. Kullanılan IP adresi ve virüsün kayıtlı adı, FAKEAV barındıran alan adlarının ve Kanada'da eczaneleri hedefleyen eski spam (istenmeyen e-posta) kampanyalarının bir parçası olarak tanınıyor.

Truva atının kendisi, uzak bir URL'den indirilmiş dosya olarak gelirken, bilgileri çalıp gönderdiği banka internet sitelerini hedeflemek üzere yapılandırılıyor. Bu bilgiler, genel itibariyle, kullanıcı adları ve şifreler gibi hassas online bankacılık bilgilerinden oluşuyor.

Trend Micro Kıdemli Araştırmacısı Robert McArdle, internet kullanıcılarının online bankacılık işlemi yaparken çok dikkatli olmalarını tavsiye ederken, ''Online bankacılık güvenli ve güvenilir olmalı ama siber suçlular, bu güvene zarar vermek için ellerinden geleni yapıyorlar. Bir saniyeliğine bile olsa şüpheli bir şey olduğunu düşünürseniz, bankanızla temasa geçin. Tıklamadan önce her zaman düşünün'' dedi.