| ||||||||||||||||||||
| ||||||||||||||||||||
| ||||||||||||||||||||
Reklam
B�Z� TAK�P ED�N
HABER ARAReklam |
Bu Truva At� �ok Tehlikeli
Bu truva at� kimlik do�rulama i�lemini de atlat�yor. ESET Kanada�da tespit etti ancak en �ok Hollanda�da g�r�l�yor... Truva atlar� giderek daha zekice davran��lar g�steriyor. ESET�in Hollanda�da tespit etti�i �Qadars� adl� truva at�, kullan�c�lar�n banka hesaplar�na ula�mak i�in, kimlik do�rulama sistemlerini de atlatabilen yeni y�ntemler kullan�yor. Son zamanlarda yeni bankac�l�k truva atlar� h�zl� yay�l�yor. Win32/Napolar, Win32/Hesperbot ve Win32/Qadars, hepsi son bir ka� ayda g�r�ld�. �zellikle Hesperbot, T�rkiye�yi yo�un olarak etkiledi. �zellikle online bankac�l�k i�lemlemlerinde �ifte �ifre giri�i ya da cep telefonlar�na SMS�le �ifre at�lmas� gibi uygulamalar yayg�n olarak kullan�l�r. Ancak �imdi ESET�in Kanada�n�n Montreal kentinde bulunan k�t� ama�l� yaz�l�m ara�t�rma laboratuvar�, Avrupa�da yayg�n olarak g�r�len yeni ve aktif bir bankac�l�k truva at�n� tespit etti. Ba�ta Hollanda olmak �zere Fransa ve �talya�daki kullanc�lar� hedef alan �Qadars� adl� bu yeni truva at�, bankac�l�k i�lemlerinde kullan�lan kimlik do�rulama sistemini atlatma yetene�ine sahip. Webinjectler kullan�yor Qadars, kimlik do�rulama sistemlerini atlatabilmek i�in baz� Android mobil bile�enleri ve geni� bir yelpazede webinjectler yani web sayfalar�n�n a����ndan faydalanarak, bu sayfalara eklenen kodlar� kullan�yor. Truva at�, kullan�c�lar�n belirli b�lgelerde yerini sapt�yor ve kullan�c�lar taraf�ndan en s�k kullan�lan bankalar�n yap�land�rma dosyalar�n� uygun hale getiren kodlardan faydalan�yor. Finansal doland�r�c�l�k ger�ekle�tirmeye odaklanan Qadars, kendini taray�c�n�n i�ine yerle�tiriyor (Firefox ya da Internet Explorer) ve daha sonra kullan�c� taraf�ndan g�r�nt�lenen sayfalar�n i�ine i�erik ekleyebiliyor. ESET�in tespitlerine g�re Qadars��n kulland��� baz� webinjectler �ok y�nl� �zelliklere sahip. Bunlar, otomatik i�lemler ve bankalar taraf�ndan kullan�lan iki fakt�rl� kimlik do�rulama sistemlerini atlatabiliyor. ESET�in Montreal Ara�t�ma Laboratuvar��ndan ara�t�rmac� Jean-Ian Boutin, �Tespit etti�imiz kodlar, genellikle kullan�c�lar�n bilgilerini toplamak ya da kullan�c�n�n bilgisi ve r�zas� olamadan para transferi yapabilmek i�in dizayn edilmi� durumda. Quadars webinject yap�land�rma dosyas�, s�k s�k de�i�ir ve farkl� kurumlar� hedefler. Bu webinjectin ba�ar�s�n� maksimuma ��karmak i�in, yaz�l�m yazarlar� belli b�lgelerdeki kullan�c�lara yaz�l�m� yerle�tirir� diye a��klad�. Bankac�l�k truva atlar�n�n y�kseli�i Son zamanlarda yeni bankac�l�k truva atlar�n�n canland���n ve h�zl�ca yay�ld���n� g�r�yoruz. Win32/Napolar, Win32/Hesperbot ve Win32/Qadars, hepsi son bir ka� ayda g�r�ld�. �zellikle Hesperbot, T�rkiye�yi yo�un olarak etkiledi. Teknik a��dan bak�ld���nda webinject kodlay�c� konusunda �ok ciddi geli�meler dikkat �ekiyor. ESET uzmanlar�, t�m bu zararl�lardan korunmak i�in sistem yamalar�n�n ihmal edilmemesi ve g�ncel bir g�venlik yaz�l�m� kullanlmas�n� �neriyor. Bu haber 30 defa okunmu�tur.
|
HAVA DURUMUEN �OK OKUNANLAR |
||||||||||||||||||
Sitemizde yer alan ve ad�m�za tasdiklenmemi� olan i�erik, referans/kaynak belirtilmedi�i s�rece kendimize ait olup, kaynak belirtilmeden ba�ka ortamlarda yay�nlanmas� Fikir ve Sanat Eserleri Kanunu'nun 25. ve 36. maddeleri gere�ince yasalara ayk�r�d�r. ��eri�i ba�ka platformda payla�mak istedi�iniz taktirde, kaynak bilgisini yaz�n�n bitimine eklemeniz gerekmektedir. Aksi takdirde do�acak yasal sorumluluk, i�eri�i payla�anlara aittir. Altyap�: MyDesign |
||||||||||||||||||||
