Türk Bankaları Tehlikede

[Berkin Bozdoğan]

Aralarında Türkiye'nin de bulunduğu birçok ülkeden bankaların güvenlik sistemlerini tehlikeye sokan bir kötü amaçlı yazılım keşfedildi. Tehdidin iç yüzünü açıklıyoruz!

Symantec tarafından keşfedilen bu truva atı, bulaştığı sistemden 400 tane irili ufaklı farklı bankanın bilgilerini indirerek duruma göre hesaplara musallat oluyor. Güvenli şube kullanımında bile, henüz bilgiler şifrelenmeden araya girerek örneğin para aktarımlarında gönderilecek hesap numarasını değiştirebiliyor. Kullanıcı ise durumu fark ettiğinde iş işten geçmiş oluyor. Bu kötü amaçlı yazılım Türkiye'deki bankaları hedefleyerek de saldırılar yapabiliyor.

Bu truva atı aynı zamanda kullanıcıları saldırganların denetimi altında olan adreslere de yönlendirebiliyor. Bu da başlı başına, en basit haliyle, bir Phishing saldırısı. Kötü amaçlı yazılım aşağıdaki adresler aracılığıyla güncellemeleri alıyor ve o noktalara çalınmış verileri gönderiyor:

:: iloveie.info
:: webcounterstat.info
:: microcbs.com
:: reservaza.com
:: screensaversfor-fun.com
:: mystabcounter.info
:: 85.255.119.218

Bu adresleri güvenlik yazılımlarınızla engellemeniz birçok sorunu hiç oluşmadan çözmeye faydalı olabilir. Symantec'in tavsiyesi bu yönde.


Bilgi için: Symantec Security Response Günlüğü
SDN - http://shiftdelete.net

 

[megaman]

Dikkate şâyân bir uyarı. Teşekkürler.

 

[mr.meseli]

Bilgi için teşekkürler sdn engelleme konusunda en başarılı olacağını düşündüğüm bir durumu sizinle paylaşayım;

Hiçbir program kurmadan engellemek elinizdeyken ve bizde bunun nasıl yapılacağını biliyorken bunu sizlerle paylaşmamak yanlış olurdu. Bunun nasıl yapıldığını anlatacağım. Ancak isterseniz bu yöntemi reklamları, açılır pencereleri ve istemediğniz çerezleri engellemek içinde kullanabilirsiniz.
Tüm windows işletim sistemlerinde bir "hosts" dosyası bulunmaktadır.Değişik işletim sistemlerine göre bu dosyayı aşağıdaki dizinlerde bulabilirsiniz.

Windows Vista = C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Windows XP = C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Windows 2K = C:\WINNT\SYSTEM32\DRIVERS\ETC
Win 98/ME = C:\WINDOWS

Bulduğunuz hosts dosyasını not defeteri ile açın lütfen.

(not defteri ile açma işlemi)

Bu dosyanın içeriğinde en alt satırında
"127.0.0.1 localhost"
şeklinde bir metin göreceksiniz.

Şimdi diyelim ki engellemek istediğimiz siteler konudaki zararlı siteler olsun, o zaman bu host dosyasının içeriğinin hemen altına

gelecek şekilde siteleri ekleyip dosyayı bu şekilde kaydedeceğiz. Artık sisteminizde bulunan hiçbir tarayıcı ile bu sitelere girilemez.

 

[balbunar]

İkazın için sağ ol Berkin bey.
Güzel bir öneri. Teşekkürler mr.meseli. ^^

 

[Jemand]

vay be tesekürler