Yeni yıl, virüsüyle geliyor

Kaspersky Lab’in açıkladığı trojan Neverquest, aralarında Türkiye’nin de bulunduğu farklı ülkelerden 28 siteyi etkiledi. Kendini çoğaltabilen bu trojan’la uzmanların tahmini; internet bankacılığı kullanıcılarına karşı toplu bir saldırı gerçekleşeceği yönünde.

Bu trojan, internet bankacılığı güvenlik sistemlerini aşmak için kullanılan web yerleştirme, sisteme uzaktan erişim, sosyal mühendislik ve benzeri hemen her olası hileyi destekliyor. Öncekilerden farkı ise kendini çoğaltma yeteneği. Bu da Neverquest içeren saldırıların sayısında artması anlamına geliyor.

Kaspersky Lab, Baş Güvenlik Araştırmacısı Sergey Golovanov, trojan’la ilgili, “Bankaların web sitelerindeki verileri çalmak için kullanılan zararlı yazılımın oluşturulması ve yayılması ile ilgili birtakım ceza davalarının tamamlamasından sonra, kara borsada bazı boşluklar olduğu ortaya çıktı. Neverquest, ZeuS ve Carberp gibi programların lider konumlarını ele geçirmeye yönelik tehditlerden sadece bir tanesi” bilgisini verdi.

Hedefte Türkiye de var

Neverquest, aralarında Türkiye’nin de bulunduğu farklı ülkelerden 28 siteyi Türkiye dışında listede, Almanya, İtalya ve Hindistan da bulunuyor. Neverquest, kullanıcı tarafından bir bankanın web sitesinin değiştirilmiş sayfalarına girilen tüm verilerle birlikte banka hesaplarına ulaşmak için kullanılan kullanıcı adı ve parolaları da çalıyor. Trojan aynı zamanda, kötü niyetli kullanıcıların hedefledikleri banka listesini yenilemelerine ve daha önce hedef listesinde olmayan yeni web sitelerine yerleştirmek üzere kod geliştirmelerine de yardımcı oluyor.

Yatırım fonu ilk hedef

Bu özel program tarafından hedeflenen sitelerin hepsinde bir yatırım fonu, ilk hedef olarak ortaya çıkıyor. Bu web sitesi, müşterilerine mali varlıklarını çevrimiçi olarak yönetebilmeleri için yöntemler gösteren uzun bir liste sunuyor. Bu da kötü niyetli kullanıcılara yalnızca kendi hesaplarına nakit para aktarma şansı değil, Neverquest mağdurlarının hesaplarını ve paralarını kullanarak borsada oynama şansı da veriyor.

Neverquest gibi tehditlere karşı koruma sağlayabilmek için standart bir antivirüs çözümünden daha fazlası gerekiyor; kullanıcılar para transferlerini güvence altına alan özel bir çözüme ihtiyaç duyuyor. Bu çözüm, özellikle çalışan bir tarayıcının işlemini kontrol edebilmeli ve diğer uygulamalar tarafından herhangi bir şekilde değiştirilmesini engelleyebilmeli.