Bilişim Dünyası Mobil 10 EYLÜL 2013 / 10:05

Hesperbot banka soyuyor

ESET Araştırmacısı Robert Lipovsky dünyada en çok Türkiye’de yayılan zararlı bankacılık yazılımı Hesperbot’un Zeus ve SpyEye’inkilere benzer işlevlere sahip ancak yeni bir kötü amaçlı yazılım ailesi olduğunu ifade etti.
Son dönemde sayıca artmasının yanı sıra, kötü amaçlı yazılımların niteliklerinin de geliştirildiğini görüyoruz.
Sistem güvenlik şirketi ESET de paylaştığı raporlarda son zamanlarda zararlı yazılımların mobil bankacılık alanında yoğunlaştığını paylaştı.
Bu konuda yeni gelişmelerden biri de “Hesperbot“ adlı kötü amaçlı bir bankacılık yazılımı tanımlandı. Yazılım sahte e-postalarla yayılıyor. Masa üstü ekran görüntüleri video kayıtları oluşturabiliyor ve sistemle uzaktan bağlantı kurabiliyor. Win32/Spy.Hesperbot tehdit şifre günlükleyici özellikleri itibariyle kullanıcının oturum bilgilerini elde etmeyi ve bu yolla da banka hesabına erişmeyi amaçlıyor.
Hedef mobil
Mobil cihazlarda da yaygınlaşan zararlı yazılım; Android, Symbian ve Blackberry işletim sistemleriyle çalışan akıllı cihazları da tehdit ediyor. Banka veya internet servis sağlayıcılardan gönderilmiş gibi görünen sahte faturalar, pdf dosyası gibi görünen .exe uzantılı e-postalar biçiminde kullanıcıların posta kutusuna giren virüs,kullanıcının e-postadaki uzantıyı açmasıyla işletim sistemine yerleşiyor.
En yaygın Türkiye’de
Hesperbot kötü amaçlı bankacılık yazılımı tüm dünyada en çok Türkiye’de yayılmış. Bunu Çek Cumhuriyeti ,Tayland ve İngiltere takip ediyor.

ESET Araştırmacısı Robert Lipovsky, “Tehdidin analizi, kötü şöhrete sahip Zeus ve SpyEye’inkilere benzer işlevlere sahip bir bankacılık truva atı olduğunu gösteriyor. Ama bazı önemli uygulama farklılıkları var. Dolayısıyla bu, önceden bilinen bir truva atının türevi değil, yeni bir kötü amaçlı yazılım ailesi” açıklamasını yaptı.