Yeni virüs, Birleşik Krallık,
İtalya,
Almanya ve Fransa'daki
bankacılık sistemlerini, öncelikli olarak da üst düzey müşterileri olan bankaları hedefliyor.
Bir suç yazılımı olan ZBOT, siber suçlulara, tehdit içeren ve uzaktan
kontrol edilebilen yazılımlar yaratma ve uyarlama olanağı veriyor.
Virüs bulaşan cihaz, suç odaklı ZeuS robot ağının bir parçası haline geliyor.
Bilgi hırsızları olan ZBOT virüsleri, online bankacılık bilgilerini çalıyor ve bu bilgileri komut ve kontrol (C&C) sunucusuna geri göndermek konusunda uzman durumda bulunuyor. Kullanılan IP adresi ve virüsün kayıtlı adı, FAKEAV barındıran alan adlarının ve Kanada'da eczaneleri hedefleyen eski
spam (istenmeyen e-
posta) kampanyalarının bir parçası olarak tanınıyor.
Truva atının kendisi, uzak bir URL'den indirilmiş
dosya olarak gelirken, bilgileri çalıp gönderdiği banka internet sitelerini hedeflemek üzere yapılandırılıyor. Bu bilgiler, genel itibariyle, kullanıcı adları ve şifreler gibi hassas online bankacılık bilgilerinden oluşuyor.
Trend Micro Kıdemli
Araştırmacısı Robert McArdle, internet kullanıcılarının online bankacılık işlemi yaparken çok dikkatli olmalarını
tavsiye ederken, ''
Online bankacılık güvenli ve güvenilir olmalı ama siber suçlular, bu güvene zarar vermek için ellerinden geleni yapıyorlar. Bir saniyeliğine bile olsa
şüpheli bir şey olduğunu düşünürseniz, bankanızla temasa geçin. Tıklamadan önce her zaman düşünün'' dedi.
AA