// içerik sayfası

Haberler

Yükselen Tehtid Zeus

Finans sektörüne yönelik fraud tehtidlerine baktığımızda, farklı bankacılık kanallarında, farklı metodlar olduğunu görüyoruz. Bunların içinde en tehlikeli olanları internet bankacılığı için geliştirilmiş programatik fraud yazılımları. Bu kulvarda en yaygın kullanımı olan trojan Zeus ve varyantları olarak karşımıza çıkıyor. Zeus ve varyantları yeraltı piyasada 10 bin dolara alıcı bulabiliyor. Zeus yaklaşık 2 yıldır geliştirilen oldukça sofistike bir tarayıcı trojanı (MiTB) . Kullanıcının adres uzayında çalıştığı için tarayıcı ile birlikte hareket ediyor. Yani internet bankacılığında her türlü kimlik denetimini geçiyor Para transferi esnasında kullanıcıya ayrı yanıt, bankaya ayrı yanıt döndürüp işlem akışını manüpile ediyor, ve kullanıcının hesabını boşaltıyor.

Zeus’un şu an yaygın olarak kullanılan sürümü 2.0.7 ancak kısa bir süre önce 2.1.0 sürümü çıktı. 64 bit Windows sürümlerinide destekleyen bu sürümle birlikte gelen varsayılan konfigürasyon dosyasında, 80 farklı bankanın internet bankacılığı uygulaması için seçenek bulunuyor. Bu bankaların arasında şimdilik iki adet Türk bankası var ancak yeni sürümlerle birlikte Türk bankalarının sayısı artacaktır. Zeus, üzerinde barındırdığı RegExp motoru ile birlikte her tür bankanın internet uygulamasına kolayca adapte edilebiliyor. Zeus dışında Polonya kökenli olduğunu tahmin ettiğimiz “OddJob” ve Rusya kökenli olduğunu tahmin ettiğimiz “Carberp” te oldukça tehilekeli yeni jenerasyon Internet bankacılığı tarayıcı trojanları.

Bu yöntemlerle geçekleşen Fraud vakalarında ilk sırada ABD ve ikinci sırada İngiltere yer alıyor, 21. sırada olan Türkiyenin ise şimdilik %1.2 payı var. Son zamanlarda ise Internet Bankacılığı tarayıcı Trojanları (MitB) nın kuzenleri olan Mobil bankacılık trojanlarını (MitMo – Man in the Mobile, ZitMo – Zeus in the Mobile) görmeye başladık. ZitMo mobil bankacılık işlemlerinin arasına girebiliyor ve aynı zamanda SMS OTP şifrelerini çalabiliyor, Kısaca internet ve mobil bankacılık kanallarında 2011 oldukça riskli bir yıl olacak.

Discussion

“Yükselen Tehtid Zeus” yazısına 1 Yorum yapılmış.

  1. Ben yukarıdaki yazıyı yazalı tam 2 Ay geçmiş. Evet, tarih: 27 Şubat 2011. ve Türkiyede ilk ciddi ZeuS hadisesi yaşandı. Habere basında geniş yer verilmiş. Haberde bütün çetenin ele geçirildiği belirtilmiş. Umarım istihbarat doğrudur. Haberde hiçbir maddi zarardan bahsedilmemiş, ben şahsen zararın hasıraltı edildiğini düşünüyorum. Yorun sizin.

    Haberin Tam Metni:

    Bilişim polisi, peşinde olduğu Nedim K. ve Muzaffer P.’nin spam e-postalarla gönderdikleri virüs programlarıyla birçok kişinin banka hesaplarını sıfırladığını belirledi. 5 ilde yapılan operasyonla 100 milyon lira civarında boşaltılmayı bekleyen hesaplar bulunduğu anlaşıldı.

    İSTANBUL Bilişim Şube Müdürlüğü ekipleri, 4 ay önce banka müşterilerinin şikâyetleri üzerine başlattığı çalışmada, daha önce internet dolandırıcılığından emniyette kaydı bulunan Nedim K. ve Muzaffer P.’nin isimlerine ulaştı. 2 hacker’ın spam e-postalarla gönderdikleri zeus, trojan ve keylogger virüs programlarıyla hesapları boşalttıkları belirlendi.

    35 kişilik çetenin estetikli ‘Komutan’ ı

    Geçen pazartesi İstanbul’un 17 ilçesi ile Manisa, Sakarya, Düzce ve Zonguldak’taki adreslere eş zamanlı düzenlenen operasyonda, Nedim K., Muzaffer P. ve yüzünde sürekli birtakım değişiklikler yapan “Komutan” lakaplı Cemil K.’nin de aralarında bulunduğu 35 kişi gözaltına alındı. Yapılan araştırmada çetenin 19 hesaptan 1 milyon 150 bin lira çektiği belirlenirken, 1158 kişinin hesap bilgilerine ulaşıldı. 1158 hesapta 100 milyon lira civarında boşaltılmayı bekleyen hesaplar bulunduğu anlaşılırken, çete üyelerinin banka hesaplarına el koyuldu.

    Zeus virüsü nasıl işliyor

    ÇETE, Zeus adı verilen virüsü e-posta yoluyla gönderiyor. E-postayı açan kişinin bilgisayarlarına yerleşen virüs, bankaların sitesine girildiği zaman aktif hale geliyor. İnternet bankacılığı sayfası açıldığı anda Zeus, bankanın güvenlik uygulaması olduğunu belirten yeni bir pencere açıyor. Kullanıcı bu pencereye telefon, e-posta ve kişisel bilgilerini giriyor. Verdikleri telefon numarasına virüslü mesaj geçilerek telefonlar şebeke üyelerinin telefonlarına yönlendiriliyor. Bankalardan gelen tek kullanımlık şifre güvenliği seçeneği de böylece aşılıyor. Daha önce hacker’lar, şüphelilerin telefon hatlarının ikizini çıkararak bu adımı geçiyordu. Bu yöntemin ilk kez kullanıldığı belirtildi.

    http://www.hurriyet.com.tr/gundem/17126533.asp

    Yorumcu: Emre SAYIN | 28 Şubat 2011, 10:34

Yorum Yazın

Yorum yapabilmeniz için giriş yapmalısınız.