Genel HaberGüvenlikYazılım

Bankacılık Trojanı, Facebook, Twitter ve Gmail Hesaplarını Çalma Becerisi Kazandı

Bankacılık Trojanı, Facebook, Twitter ve Gmail Hesaplarını Çalma Becerisi Kazandı

 

Güvenlik araştırmacıları, deepwebte sadece banka hesap bilgilerinden fazlasını çaldığı ünlü Zeus bankacılık Trojanına dayanan yeni  bir malware formunu keşfetti .

2016 yılının ortalarından beri bankacılık ,Trojan’ın ortasında olan Terdot’u taklit etti ve başlangıçta insan-içi (MitM) saldırıları yapmak, depolanan kredi kartı bilgileri ve giriş kimlik bilgileri gibi tarama bilgilerini çalmak ve enjekte etmek için bir vekil olarak çalışmak üzere tasarlandı. Ziyaret edilen web sayfalarına HTML kodlarını gizlice koydu.

Ancak, güvenlik firması Bitdefender araştırmacıları bunu keşfetti bankacılık Trojanının sosyal medya ve e-posta hesaplarına erişmek ve hatta virüs bulaşmış kullanıcı adına posta göndermek için SSL sertifikalarını taklit etmek için açık kaynak kodlu araçları kullanması gibi yeni casusluk yetenekleri ile yeniden canlandırıldığını söyledi.

Terdot bankacılık trojanı , kötü niyetli yazılımın bulaşmış bir bilgisayardaki herhangi bir trafiğe engel olmasına izin veren, son derece özelleştirilmiş bir man-in-the-middle (MITM) proxy kullanarak bunu gerçekleştirir.

Bununla birlikte, Terdot’un yeni varyantı, malware’in operatörün istediği gibi dosyaları indirmesini ve yürütmesini sağlayan otomatik güncelleme yeteneklerini bile ekledi.

Genellikle Terdot, Royal Bank, Banque Nationale, PCFinancial, Desjardins, BMO (Bank of Montreal) ve Scotiabank gibi birçok Kanadalı kurumun bankacılık web sitelerini hedeflemiştir.

 

Bu Trojan, Facebook, Twitter ve Gmail hesaplarınızı çalabilir

Bununla birlikte, Terdot son analizine göre Facebook, Twitter, Google Plus ve YouTube dahil olmak üzere sosyal medya ağlarını ve Google’ın Gmail’i, Microsoft’un live.com’u ve Yahoo Mail’i içeren e-posta servis sağlayıcılarını hedef alabilir.

Bitdefender, ilginç bir şekilde, malware, Rusya’nın en büyük sosyal medya platformu VKontakte (vk.com) ile ilgili verilerin toplanmasını önlediğini belirtti. Bu, Doğu Avrupa aktörlerinin yeni sistemin arkasında olabileceğini düşündürüyor. Bankacılık Truvası çoğunlukla web siteleri aracılığıyla dağıtılan Kit Exploit fakat araştırmacılar da sahte PDF simgesi düğmesi ile kötü niyetli e-postalarının olduğu gözlenmektedir.

Tıklandığında, Sistem kötü amaçlı yazılım dosyasını indiren ve çalıştıran karmaşık JavaScript kodu çalıştırır. Algılanmadan kaçmak için Trojan, Terdot’u parçalamaya izin veren karmaşık bir damlalık zinciri, enjeksiyon ve indirici kullanır.

Virüs bulaştıktan sonra , bağlantıları kendi Web proxy’sine yönlendirmek, trafiği okumak ve casus yazılım enjekte etmek için tarayıcı işlemine kendisini enjekte eder. Ayrıca, mağdurun isteklerini inceleyerek veya yanıtlarda casus yazılım Javascript kodunu enjekte ederek kimlik doğrulama bilgilerini çalabilir.

Kurbanların bir bankaya veya sosyal medya hesabına gönderdikleri veriler Virüs tarafından gerçek zamanlı olarak ele geçirilebilir ve değiştirilebilir; bu da diğer sosyal medya hesaplarına taklit linkler göndererek kendisini yaymasına izin verebilir.

Tags

İlgili Makaleler

Kimler Neler Demiş?

avatar
  Subscribe  
Bildir
Kapat