Trend Micro, bilgi çalmaya yönelik hazırlanan zararlı yazılım Tinba'nın Türkiye'de 60 bin kullanıcıyı etkilediÄŸini keÅŸfetti. Virüsün önemli kamu kurumlarının web siteleri ve finans sektörünü hedef aldığı açıklandı.
Trend Micro, Danimarkalı BT güvenlik ÅŸirketi CSIS ile gerçekleÅŸtirdiÄŸi çalışma sonucunda veri çalmak için hazırlanan Tinba virüsünün Türkiye'deki finans ve kamu sektörünü hedeflediÄŸini açıkladı. Ülkemizde ÅŸimdiden 60 bin kullanıcıyı etkilediÄŸi açıklanan virüs, özellikle finans sektöründeki verileri çalmak için tasarlandı.
Türkiye'yi hedef alan bu virüsün en büyük özelliklerinden biri, sadece 20 kilobaytlık yapısıyla dünyanın en küçük boyuttaki zararlı yazılım olması. Trend Micro uzmanları, Blackhole açığı üzerinden
kullanıcıların sistemlerine sızan virüsün, kendini hem "explorer.exe" hem de "svchost.exe" iÅŸlemlerine enjekte ettiÄŸini belirtti.
Bankacılık iÅŸlemlerindeki kullanıcı adınız ve ÅŸifrenizi öÄŸreniyor!
"Tinybanker" ya da "Zusy" isimleriyle de anılan virüs, sızdığı bilgisayar hangi web sitesine girerse, kullanıcı bilgilerini kendi sunucularına gönderiyor. Böylece saldırganlar her seferinde kullanıcıların banka hesaplarına eriÅŸim ÅŸifreleri, sosyal aÄŸlar ya da e-posta giriÅŸ bilgilerini elde edebiliyor.
Türkiye'de özellikle finans sektörünün hedef alındığını vurgulayan Trend Micro Akdeniz Bölgesi Ülkeleri Güvenlik Danışmanı Ä°brahim Eskiocak, hedef alınan kurum ve kuruluÅŸların en fazla ziyaret edilen dolayısıyla en fazla verinin çalınabileceÄŸi siteler olduÄŸunu belirtiyor.
Konuyla ilgili olarak açıklama yapan ve Türkiye'deki kullanıcıları uyaran Ä°brahim Eskiocak sözlerini ÅŸöyle sürdürdü "Tinba virüsü, günümüzün çok önemsenmesi gereken hedefe yönelik atakların (APT) yeni ve çarpıcı bir örneÄŸi. Özellikle Türkiye'de önde gelen bazı kurumlara yönelik ve online iÅŸlemlerin hedeflenmiÅŸ olduÄŸu, kullanıcı bilgilerini çalmaya yönelik bir organize atak olduÄŸu açıkça görülüyor.
Trend Micro Bulut Teknolojisine dayalı Smart Protection Network Teknolojisi, bu tür hedefe yönelik tehditlere karşı daha detaylı analiz yapabildiÄŸi gibi kullanıcılarına çok daha kısa sürede korunma avantajı sunuyor. Ayrıca, Trend Micro'nun tüm kullanıcılara ücretsiz olarak sunduÄŸu online tarama aracı ile cihazınızda herhangi bir tehdidin olup olmadığını saptayabilir ve temizleyebilirsiniz." Ä°brahim Eskiocak, tüm kullanıcıların bu ve bunun gibi tehditlerden korunmak için mutlaka güncel ve iyi bilinen bir güvenlik yazılımı kullanmalarının ve kullandıkları yazılımın web güvenliÄŸi özelliÄŸinin mutlaka aktif olması gerekliliÄŸinin de altını çiziyor.
Tinba’nın altyapısı Rusya ve Litvanya’da
Yapılan açıklamada, altyapısı Rusya ve Litvanya’da bulunan zararlı yazılım Tinba’nın bir ya da birkaç kiÅŸi deÄŸil çok büyük çapta organize bir ekip tarafından hazırlandığı belirlendi. Virüsün Türkiye’deki dağılımını ekteki haritada görebilirsiniz.