// içerik sayfası

Haberler

Zeus’un kuzeni Carberp

Yeni dönem otomatik fraud yazılımlarının sayısı her geçen gün artıyor. Özellikle internet bankacılığı uygulamalarını hedef alan bu fraud yazılımlarının atası olarak Zeus’u gösterebiliriz. Ancak Zeus’un başarısı, başka organize suç örgütlerinin gözünü kamaştırdığından ortalama her ay yeni bir financial malware/trojan ile karşılaşıyoruz. Carberp işte bu yeni dönem tarayıcı trojanlarından biri. Bu tip trojanlar, Man-in-the-Middle çalışma metodu ile, online bankacılık uygulamaları için büyük bir tehtid oluşturuyor. Tarayıcının adres uzayında çalışan bu trojanlar, mevcut bütün kimlik denetimi mekanizmalarını aşabiliyor, kısaca tarayıcının girdiği heryere girebiliyorlar.

Yeni nesil (MiTB) finansal tarayıcı trojanlarından olan Carberp, tıpkı kuzeni Zeus gibi, bulaştığı kullanıcının bütün iletişimini kontrol altına alabiliyor. Tarayıcının DOM arabirimi vasıtası ile bankanın web safyasının içeriğini değiştirebiliyor. Tarayıcının adres uzayına erişebilen Carperb, kullanıcının SSL iletişimini de monitör edebiliyor. Carberp’in konfigürasyon dosyasında yer alan hedef bankalar ; Hollanda  ABN Amro, Rabo Bank, ING, İsrail Bank Leumi, ABD JP Morgan Chase, Wells Fargo, Bank of America, Danimarka Nordea, Almanya Postbank . Carberp bulaşmış bir kullanıcı bu bankaların internet bankacılığı uygulamalarını kullanırken, Carberp arka plandaki işlem akışını değiştirerek kullanıcının hesabındaki mevduatı boşaltıyor.

Carberp te diğer kuzenleri gibi Microsoft Windows Hook fonksyonları ile, kullanıcının iletişimini kontrol altına alıyor. Carberp temel olarak Explorer.exe, iexplore.exe ve firefox.exe uygulamalarının adres uzayına erişiyor. Carberp’in iligili prosesler için hook fonksiyonlarını çağırdığı kütüphaneler ve işlevlerini aşağıdaki tabloda görebilirsiniz.

carberb malware trojan hook table

carberb malware trojan hook table

Görüldüğü gibi Carberp hem Internet Explorer hemde Firefox tarayıcılarının adres uzayına erişebiliyor. Bu sebeple oldukça geniş bir atak yüzeyine sahip. Google Chrome kullanıcıları ise şimdilik güvende.

Discussion

“Zeus’un kuzeni Carberp” yazısına 0 Yorum yapılmış.

Yorum Yazın

Yorum yapabilmeniz için giriş yapmalısınız.