Yeni Bankacılık Trojanına Dikkat

Bitdefender’ın güvenlik araştırmacıları tehlikeli Zeus trojana benzeyen yeni bir zararlı yazılım keşfetti.

Kendisini keşfeden araştırmacılar tarafından Terdot olarak adlandırılan trojan ilk olarak 2016 Haziran’da ortaya çıktı. Ziyaret edilen web sayfalarında HTML kod kullanarak man-in-the-middle (MitM) saldırısı gerçekleştirebiliyor ve bankacılık bilgilerini çalabiliyor.

image

Bitdefender’ın açıklamasına göre aynı trojan sadece bankacılık bilgilerini hedeflemiyor. Aynı zamanda kullanıcıların Facebook, Twitter, Google Plus gibi sosyal medya hesaplarını da almaya çalışıyor. Yahoo kullanıcılarının parolalarını da hedefleyen Terdot trojanı sahip olduğu algoritma yüzünden ilginç bir şekilde Rusya’nın en büyük sosyal medya platformu olan vk.com’dan veri toplayamıyor.

Terdot’un sahip olduğu en endişe veren özellik ise şu: Terdot kendi kendini istediği zaman değiştirebiliyor ve güncelleyebiliyor. Yani herhangi bir anda istediği bir dosya türünü indirip, çalıştırabiliyor. Kendi kendini güncelleyebildiği için anti-virüs programlarına yakalanmamayı başarıyor.

image

Terdot, Zeus’un yeteneklerine dayanan karmaşık bir zararlı yazılım. Onu son derece tehlikeli bir siber casusluk aracı olarak tanımlayabiliriz.

Bitdefender’a göre bahsi geçen zararlı yazılım PDF e-posta ekiyle birlikte kurbanlara iletiliyor.

Terdot’un atası olarak görülen Zeus orta doğu ve Hindistan’ı hedef alıyordu fakat Terdot Avustralya, İngiltere ve Amerika’yı hedef alıyor.

Bahsi geçen zararlı yazılımı kimin yarattığı henüz bilinmiyor fakat Rusya’ya ait sosyal medya sitelerinden bilgi çalamıyor olması suçlunun bir Rus olabileceğini düşündürüyor.

Terdot'un teknik detaylarına buradan ulaşabilirsiniz.

Kaynak: hackread.com