Truva atları giderek akıllanıyor
Eset’in Hollanda’da tespit ettiği “Qadars” adlı truva atı, kullanıcıların banka hesaplarına ulaşmak için, kimlik doğrulama sistemlerini atlatabilen yeni yöntemler kullanıyor. Öte yandan, son dönemde bankacılık sektörünü hedef alan truva atları yayılıyor. Bunun ilk akla gelen örnekleri Win32/Napolar, Win32/Hesperbot ve Win32/Qadars.
Başta Hollanda olmak üzere Fransa ve İtalya’daki kullancıları hedef alan “Qadars” adlı bu yeni truva atı Qadars, kimlik doğrulama sistemlerini atlatabilmek için bazı Android mobil bileşenleri ve geniş bir yelpazede webinjectler, yani web sayfalarının açığından faydalanarak, bu sayfalara eklenen kodları kullanıyor. Truva atı, kullanıcıların belirli bölgelerde yerini saptıyor ve kullanıcılar tarafından en sık kullanılan bankaların yapılandırma dosyalarını uygun hale getiren kodlardan faydalanıyor. Finansal dolandırıcılık gerçekleştirmeye odaklanan Qadars, kendini tarayıcının içine yerleştiriyor ve sonra kullanıcı tarafından görüntülenen sayfaların içine içerik ekleyebiliyor. Qadars’ın kullandığı bazı webinject’ler çok yönlü özelliklere sahip. Bunlar, otomatik işlemler ve bankalar tarafından kullanılan iki faktörlü kimlik doğrulama sistemlerini atlatabiliyor.
Bir süredir yeni bankacılık truva atları öne çıkarak hızla yayılıyor. Win32/Napolar, Win32/Hesperbot ve Win32/Qadars gibi truva atları son birkaç ayda öne çıktı. Bunlar içinde Hesperbot, Türkiye’yi yoğun olarak etkiledi.