Bilişim Dünyası 13 OCAK 2014 / 08:20

Truva atları giderek akıllanıyor

Eset’in Hollanda’da tespit ettiği “Qadars” adlı truva atı, kullanıcıların banka hesaplarına ulaşmak için, kimlik doğrulama sistemlerini atlatabilen yeni yöntemler kullanıyor. Öte yandan, son dönemde bankacılık sektörünü hedef alan truva atları yayılıyor. Bunun ilk akla gelen örnekleri Win32/Napolar, Win32/Hesperbot ve Win32/Qadars.
Başta Hollanda olmak üzere Fransa ve İtalya’daki kullancıları hedef alan “Qadars” adlı bu yeni truva atı Qadars, kimlik doğrulama sistemlerini atlatabilmek için bazı Android mobil bileşenleri ve geniş bir yelpazede webinjectler, yani web sayfalarının açığından faydalanarak, bu sayfalara eklenen kodları kullanıyor. Truva atı, kullanıcıların belirli bölgelerde yerini saptıyor ve kullanıcılar tarafından en sık kullanılan bankaların yapılandırma dosyalarını uygun hale getiren kodlardan faydalanıyor. Finansal dolandırıcılık gerçekleştirmeye odaklanan Qadars, kendini tarayıcının içine yerleştiriyor ve sonra kullanıcı tarafından görüntülenen sayfaların içine içerik ekleyebiliyor. Qadars’ın kullandığı bazı webinject’ler çok yönlü özelliklere sahip. Bunlar, otomatik işlemler ve bankalar tarafından kullanılan iki faktörlü kimlik doğrulama sistemlerini atlatabiliyor.
Bir süredir yeni bankacılık truva atları öne çıkarak hızla yayılıyor. Win32/Napolar, Win32/Hesperbot ve Win32/Qadars gibi truva atları son birkaç ayda öne çıktı. Bunlar içinde Hesperbot, Türkiye’yi yoğun olarak etkiledi.
ETİKETLER : Sayı:954
" Bu sitede yer alan yazılar (içerik) üzerindeki 5846 sayılı Fikir ve Sanat Eserleri Kanunu altında düzenlenen tüm maddi ve manevi haklar eser sahibi olan BThaber'e aittir. Söz konusu içerikler eser sahibinin izni olmadan kopyalanamaz, çoğaltılamaz, işlenemez, değiştirilemez veya başka internet sitelerinde ya da basılı veya görsel yayın yapan diğer mecralarda yayınlanamaz. "
Fetih Mah. Tahralı Sok. Kavakyeli Plaza C Blok No: 7 D: 5 34704 Ataşehir / İstanbul
+90 (216) 291 13 90
E-BÜLTEN