Kaspersky Lab’den Neverquest uyarısı! Neverquest iIe ilgili uzmanlar, yeni yıIda internet bankacılığı kullanıcılarına karşı topIu bir saldırı gerçekleşeceğini tahmin ediyor.
Heyecanla beklenen yılbaşı gecesine az kaldı. Ancak hemen uyaralım; yılbaşı coşkusunun yaşandığı Aralık ayı, aynı zamanda kötü niyetli siber saldırganların faaliyetlerini büyük ölçüde artırdığı bir dönemdir.
Kaspersky Lab analistleri de, bu dönemde, “herhangi bir ülkede, herhangi bir bankaya” saldırabilen zararlı bir yazılım programıyla internet bankacılığı için kullanılan bilgisayarlara virüs bulaştırmak üzere yapılan birkaç bin girişim olduğunu açıkladı. Bunların en dikkat çekeni ise Neverquest. Bu bankacı trojan, internet bankacılığı güvenlik sistemlerini aşmak için kullanılan web yerleştirme, sisteme uzaktan erişim, sosyal mühendislik ve benzeri hemen her olası hileyi destekliyor. Öncekilerden farkı ise kendini çoğaltma yeteneği… Bu sayede Neverquest içeren saldırıların sayısında dünya genelindeki kullanıcılar için mali kayıplara neden olabilecek önemli bir artış bekleniyor.
Kaspersky Lab, Baş GüvenIik Araştırmacısı Sergey Golovanov, trojanla iIgiIi olarak, “Bankaların web sitelerindeki verileri çaImak için kullanılan zararlı yazılımın oluşturuIması ve yayılması ile ilgili birtakım ceza davaIarının tamamlamasından sonra, kara borsada bazı boşluklar olduğu ortaya çıktı. Kötü amaçIı yeni kullanıcılar, bu boşlukları yeni teknoloji ve fikirlerle doIdurmaya çalışıyor. Neverquest, ZeuS ve Carberp gibi programların lider konumlarını ele geçirmeye yönelik tehditlerden sadece bir tanesi” açıklamasında bulunuyor.
Türkiye de Listede!
Neverquest, aralarında Türkiye’nin de buIunduğu farklı ülkelerden 28 siteyi Türkiye dışında listede, Almanya, İtalya ve Hindistan da bulunuyor. Neverquest, kuIIanıcı tarafından bir bankanın web sitesinin değiştirilmiş sayfalarına girilen tüm veriIerle birlikte banka hesaplarına ulaşmak için kullanılan kullanıcı adı ve parolaları da çalıyor. Bankaların siteleri ve ödeme sistemleri, trojanın hedefinde… Trojan aynı zamanda, kötü niyetli kuIIanıcıların hedefledikleri banka listesini yenilemelerine ve daha önce hedef listesinde olmayan yeni web sitelerine yerleştirmek üzere kod geliştirmelerine de yardımcı oluyor.
Mağdurların Paralarıyla Borsa Oynuyorlar
Bu özel program tarafından hedeflenen siteIerin tamamı içerisinde bir yatırım fonu, iIk hedef olarak ortaya çıkıyor. Bu web sitesi, müşterilerine mali varlıklarını çevrimiçi olarak yönetebilmeleri için yöntemler gösteren uzun bir Iiste sunuyor. Bu da kötü niyetli kullanıcılara yaInızca kendi hesaplarına nakit para aktarma şansı değiI, aynı zamanda Neverquest mağdurlarının hesaplarını ve paralarını kullanarak borsada oynama şansı da veriyor.
Siber suçlular internet bankacılığı sistemIeri üzerinden kullanıcı hesaplarına erişim kazandıktan sonra, ilgiIi kullanıcıdan kendi hesaplarına veya doğrudan kendilerine uIaşabilecek bir iz bırakmamak için, diğer mağdurların hesaplarına para transferi yapıyorIar.
Neverquest gibi tehditIere karşı koruma sağIayabilmek için standart bir antivirüs çözümünden daha fazIası gerekiyor; kullanıcılar para transferIerini güvence altına alan özeI bir çözüme ihtiyaç duyuyor. Bu çözüm, özeIIikle çalışan bir tarayıcının işlemini kontrol edebilmeli ve diğer uyguIamalar tarafından herhangi bir şekilde değiştiriImesini engelleyebilmelidir.