Yeni ve gelişmiş özelliklere sahip bir bankacılık Trojanı daha keşfedildi. Kötü haberse, zaten kullanımda olan bu Trojanın şimdiden yüzlerce kişinin banka hesabını boşaltmış olması. Üstelik bu Trojandan en çok etkilenen ülke durumunda Türkiye var. Hesperbot adlı Trojanın, TTNET’ten gelen bir fatura izlenimi yarattığı ve PDF.exe uygulaması aracılığıyla bulaştığı saptandı. Söz konusu Trojanın Çek Cumhuriyeti ve Portekiz’de de etkili olduğu ancak en büyük hasarı Türkiye’de verdiği açıklanmakta.
Söz konusu zararlı ilk olarak ESET firması tarafından fark edilmiş. Güvenlik firması rutin incelemeleri sırasında kötücül bir yazılımın Çek Cumhuriyeti Posta Servisi’ni taklit eden bir alan adına yönlendirme yaptığını fark etmiş. Ancak yapılan detaylı incelemeler, ortada phishing metoduyla çalışan bir bankacılık Trojanı olduğunu ortaya çıkartmış. Win32/Spy.Hesperbot olarak bu trojan, bulaştığı bilgisayarlarda basılan tuşların kaydını almanın yanında video ve ekran görüntüsü kaydı da yapmaktaymış.
Asıl enteresan olansa, bu Trojanın Çek Cumhuriyeti’nin yanı sıra yerelleştirilmiş versiyonlarla Portekiz ve Türkiye’de de görülmüş olması. En korkutucu vaka Türkiye’deki gibi gözüküyor çünkü DefRef adı da verilen bu zararlı, kullanıcılara TTNet’ten gelmiş izlenimi veren bir e-posta olarak gelmekte ve kullanıcıların fatura bilgilerini görebilmek için tıkladıkları zararlı linkten PDF dosyası görünümde indirilmekte. PDF görünümlü dosya açılmak istendiği zaman, görünürde herhangi bir şey olmamakla birlikte arka tarafta birçok işlem gerçekleştirilmekte ve zararlı yazılım, analiz işlemini zorlaştırmak için, aynı ada sahip bir child proses’i oluşturmakta. Konuyla ilgili çok daha detaylı teknik bilgiyi TÜBİTAK BİLGEM tarafından hazırlanan Fatura Zararlı Yazılım (DefRef) Analizi’nde [1]. bulabilirsiniz
Söz konusu zararlı yazılımın Akbank, TEB, Garanti Bankası, Yapı Kredi, Albaraka Türk, Kuveyt Türk ve Deniz Bank müşterilerini hedef aldığı ve ilgili bankaların bankacılık sistemlerinin de bu süreçte zarar görmüş olabileceği söyleniyor. Ayrıca Çek Cumhuriyeti ve Portekiz’de yalnızca 10’larca kurbandan bahsedilirken Türkiye’de 100’lerce hatta 1.000’lerce kurbandan bahsedilmesi endişe verici.
[1]-Fatura Zararlı Yazılım (DefRef) Analizi
Kaynak : 