Trend Micro, bilgi çalmaya yönelik hazırlanan zararlı yazılım Tinba’nın Türkiye’de 60 bin kullanıcıyı etkilediğini keşfetti. Virüsün önemli kamu kurumlarının web siteleri ve finans sektörünü hedef aldığı açıklandı.
Bulut güvenliğinin küresel lideri Trend Micro, Danimarkalı BT güvenlik şirketi CSIS ile gerçekleştirdiği çalışma sonucunda veri çalmak için hazırlanan Tinba virüsünün Türkiye’deki finans ve kamu sektörünü hedeflediğini açıkladı. Ülkemizde şimdiden 60 bin kullanıcıyı etkilediği açıklanan virüs, özellikle finans sektöründeki verileri çalmak için tasarlandı.
Türkiye’yi hedef alan bu virüsün en büyük özelliklerinden biri, sadece 20 kilobaytlık yapısıyla dünyanın en küçük boyuttaki zararlı yazılım olması. Trend Micro uzmanları, Blackhole açığı üzerinden kullanıcıların sistemlerine sızan virüsün, kendini hem “explorer.exe” hem de “svchost.exe” işlemlerine enjekte ettiğini belirtti.
Bankacılık işlemlerindeki kullanıcı adınız ve şifrenizi öğreniyor!
“Tinybanker” ya da “Zusy” isimleriyle de anılan virüs, sızdığı bilgisayar hangi web sitesine girerse, kullanıcı bilgilerini kendi sunucularına gönderiyor. Böylece saldırganlar her seferinde kullanıcıların banka hesaplarına erişim şifreleri, sosyal ağlar ya da e-posta giriş bilgilerini elde edebiliyor.
Türkiye’de özellikle finans sektörünün hedef alındığını vurgulayan Trend Micro Akdeniz Bölgesi Ülkeleri Güvenlik Danışmanı İbrahim Eskiocak, hedef alınan kurum ve kuruluşların en fazla ziyaret edilen dolayısıyla en fazla verinin çalınabileceği siteler olduğunu belirtiyor.
Son Yorumlar