Yeni nesil zararlı yazılımların yeni bir türevi tamamen e-bankacılık üstüne yoğunlaşıyor. Üstelik en tehlikeli yöntemlerle.

Truva atlarının bilgisayar virüslerinden farkı, sisteme ya da yüklü dosyalara zarar vermek yerine bulaştığı bilgisayarın kontrolünü ya da içindeki belirli dosyaları geliştiricisine sunması. Bu yüzden çoğu zaman fark edilmeleri bile bulaştıktan çok uzun süre sonra olabiliyor.

Yeni ortaya çıkarılan URLZone adlı örneğinin hedefi sadece internet bankacılığı. Bunun için kullandığı yöntem o kadar profesyonelce ki, mağdurlar soyulduğunu banka şubesinde ya da ATM cihazında hesap bakiyesine bakıncaya kadar anlamıyor.

Korsanlar bu truva atını genellikle ele geçirdikleri normal siteler üstünden kurbanların bilgisayarına yüklüyor. Ele geçirdiği bilgisayardan banka sitesine girilip işlem yapıldığı anda mevcut kullanıcı adı ve şifreyle kurbanın hesabındaki paraları korsanların hesabına aktaran yazılım benzerlerinden farklı olarak özel bir teknikle ekranda görünen bakiye miktarını değiştirmiyor. Böylece kurbanlar ekranda normal tutarda hesap bakiyesi görürken paraları çoktan el değiştirmiş oluyor.

Yöntemi ve yazılımı ortaya çıkaran İsrail merkezli güvenlik firması 22 gün içinde korsanların bir Alman bankasından 200 bin avro çaldığını ortaya çıkardı. Toplam boyut ise şu an kestirilemiyor.

Kaynak: www.veteknoloji.com