ZBOT Virüsü‘nün Hedefi Bankalar

ZBOT adındaki yeni virüs internet bankacılığını hedefliyor

Trend Micro’nun tehdit araştırma merkezi TrendLabs, yeni bir ZBOT (TROJ_ZBOT.BYP) virüsü tespit etti. Yeni virüs, Birleşik Krallık, İtalya, Almanya ve Fransa’daki bankacılık sistemlerini hedefliyor. Öncelikli hedef ise üst düzey müşterileri olan bankalar...


Bir suç yazılımı olan ZBOT, siber suçlulara, tehdit içeren ve uzaktan kontrol edilebilen yazılımlar yaratma ve uyarlama olanağı veriyor. Virüs bulaşan cihaz, suç odaklı ZeuS robot ağının bir parçası haline geliyor. ZBOT virüsleri, bilgi hırsızları olup, kurbanlara ait online bankacılık bilgilerini çalmakta ve bu bilgileri komut ve kontrol (C&C) sunucusuna geri göndermekte uzmanlaşmış bulunuyor. Kullanılan IP adresi ve virüsün kayıtlı adı, FAKEAV barındıran alan adlarının ve Kanada’da eczaneleri hedefleyen eski spam (istenmeyen e-posta) kampanyalarının bir parçası olarak tanınıyor.


Truva atının kendisi, uzak bir URL’den indirilmiş bir dosya olarak geliyor ve bilgileri çalıp gönderdiği banka web sitelerini hedeflemek üzere yapılandırılıyor. Bu bilgiler, genel itibariyle, kullanıcı adları ve şifreler gibi hassas online bankacılık bilgilerinden oluşuyor.


Trend Micro Kıdemli Araştırmacısı Robert McArdle, konu hakkında şunları söylüyor: “Her zaman olduğu gibi, internet kullanıcılarının online bankacılık işlemi yaparken çok dikkatli olmalarını tavsiye ediyoruz. Online bankacılık güvenli ve güvenilir olmalı; ama siber suçlular, bu güvene zarar vermek için ellerinden geleni yapıyorlar. Bir saniyeliğine bile olsa şüpheli birşey olduğunu düşünürseniz, bankanızla temasa geçin. Tıklamadan önce her zaman düşünün.”