// içerik sayfası

Haberler

Yeni Bankacılık Trojanı Tatanga

İnternet bankacılığı üzerindeki tehtid büyüyor, daha önce belirttiğim gibi 2011 yılı bitmeden Türkiyede basına da yansıyacak büyük kayıplı bir operasyon gerçekleşeceğini tahmin ediyorum. Her geçen gün bir yenisi çıkan bankacılık trojanlarına karşı Türkiye’de henüz nitelikli önlemler alınmamış durumda. Internet bankacılığı güvenliğinde en zayıf halka her zaman vurguladığım gibi malesef istemciler…

Tatanga’da yine kuzeni ZeuS gibi, istemciler üzerindeki genel güvenlik zaafiyetlerini kullanarak finans kuruluşlarının internet bankacılığı uygulamalarına saldıran ispanyol asıllı genç bir bankacılık trojanı.

Ancak Tatanganın yeteneklerine baktığımızda, ZeuS un sahip olmadığı ek meziyetleri var. Tatanga’nın temel özelliklerine kısaca bir göz atalım.

- Key Logging ve Screen Capturing; Kullanıcıların klavyelerini kullanarak yazdıkları şifre ve parola gibi hassas verileri, hassas sitelerde işlem yaparken ekran görüntülerini topluyor, bu özellikler bildiğiniz gibi bütün trojanlarda artık standart olarak geliyor.

- Tatanga ilgiç olarak ele geçirdiği sistemlerin, işletim sistemi versiyonları, kurulu yazılımlar, dil tecihleri gibi bir çok istatistiki bilgiyi komuta sunucularında depoluyor.

- Session hijacking; Tatanga kuzeni yine ZeuS gibi kullanıcının internet bankacılığı oturumunu ele geçirebiliyor ve ilaveten Tarayıcının DOM Arabirimi üzerinden araya girebiliyor ve hesapları otomatik olarak boşaltabiliyor, yani para katırlarına (e-mule) otomatik olarak para transferi yapabiliyor.

- SSL Stripping; Tatanga’nın ZeuS ‘a ek olarak SSL Stripping özelliği bulunuyor.SSL Stripping kısaca; SSL Sertifika Hiyerarşi ve Güven Zinciri implementasyonundaki zaafiyeti kullanarak banka ve İstemci arasındaki SSL oturumunu bypass edebilen ancak kullanıcıya geçerli bir SSL oturumunda olduğu ilüzyonunu veren sofistike bir atak (SSL Stripping ile ilgili detaylı bilgileri http://www.blackhat.com/presentations/bh-dc-09/Marlinspike/BlackHat-DC-09-Marlinspike-Defeating-SSL.pdf adresinde bulabilirsiniz)

Yani Tatanga SSL oturumlarında dahi Banka ve İstemci arasında gidip gelen tüm veriyi izleyip loglayabiliyor. Özellikle banka Extended Validation SSL(yeşil adres çubuğu) gibi yeni nesil değilde eski nesil bir SSL sertifikası kullanıyorsa bu oldukça tehlikeli bir durum. EV SSL Kullanmayan bir bankanın müşterisinin SSL Stripping gibi sofistike bir saldırıyı farkedebilmesi malesef pek mümkün değil.

Tatanga Komuta Sunucusu Ekran Görüntüsü

Discussion

“Yeni Bankacılık Trojanı Tatanga” yazısına 0 Yorum yapılmış.

Yorum Yazın

Yorum yapabilmeniz için giriş yapmalısınız.