Yeni bir Trojan’ın kullanıcılara ait Facebook hesaplarını ele geçirdiği ve kurbanlarında para sızdırmaya çalıştığı keşfedildi. Bu yeni saldırı yöntemini farklı kılan unsur ise botnet olarak çalışması ve sadece hesap bilgilerini çalmaya yönelik değil aynı zamanda kurbanlarından para sızdırmaya yönelik olarak çalışması. Carberp’in yeni bir varyantı olduğu saptanan bu Trojan, güvenlik uzmanlarına göre henüz yayılma evresinde.
2011’de en çok öne çıkan siber saldırı yöntemlerini ve 2012’de ne gibi trendler oluşacağını Kaspersky Lab yetkilileri ile görüşmüştük [1]. Gerçi smartphone cihazların ve sosyal networklerin çok daha fazla saldırı alacağını tahmin etmek için kahin olmaya veya güvenlik konusunda uzmanlaşmaya gerek yok. Ancak bu saldırı yöntemlerini keşfetmek ve güvenlik açıklarını gidermek için elbette uzman olmak gerekiyor.
Tıpkı güvenlik analistlerinin de son dönemde sıklıkla bahsettiği gibi, sosyal ağları hedef alan kötücül yazılımlar artış göstermeye başladı. Bunlardan birisi de Trusteer tarafından keşfedilen yeni bir Carberp varyantı. Söz konusu zararlı yazılım, tıpkı ZeuS ve SpyEye botnetlerinde olduğu gibi PDF veya Excel doyalarını taklit ederek yayılıyor. Carberp’in varlığı 2010’dan beri biliniyor, ancak saptanan yeni bir varyant farklı bir özellik gösteriyor. Trusteer’in yaptığı açıklamaya göre bu varyant sadece bilgi çalmak değil aynı zamanda kurbanlardan para sızdırmaya yönelik olarak tasarlanmış.
Saptanan yeni Carberp varyantı, bilgisayara bulaştıktan sonra email bilgileri ve sosyal network hesap verilerine ulaşmaya çalışıyor. Bu yeni zararlı yazılım, kullanıcının Facebook hesap bilgilerini ele geçirdiğinde ise adeta Facebook hesabını rehin alıyor. Kullanıcılar Facebook hesaplarına girmeye çalıştıklarında Caberp varyantı tarafından farklı bir web sayfasına yönlendiriliyorlar. Bu sayfada ise kullanıcılara Facebook hesaplarının bloke edildiği ve açılması için kimlik doğrulamasının yanı sıra 20 Euro ücret ödemeleri gerektiği açıklanıyor.
Uzmanlara göre bu yeni zararlı yazılım, ödeme yöntemini ise kredi kartı olarak değil Ukash olarak belirlemesi açısından da son derece önemli. Kredi kartı ile yapılan ödemeler, banka ile temasa geçilip iptal edilebilirken, dünya üzerinde 12,000 noktada geçerli olan ön ödemeli Ukash kartlarında iptal söz konusu olamıyor. Güvenlik uzmanları Caberp’in bu yeni varyantını saptamanın da oldukça zor olduğuna dikkat çekmekteler. Kullanıcıların yapması gereken ise bu tip durumlarda kesinlikle bir ödeme yapmamaları ve güvenlik çözümlerinden yararlanmaları.
[1]-Kaspersky Lab: 2011’de ‘Her Şeyi Çal’ Kavramının Domine Ettiği Yeni Bir Siber Suç Alanı Oluştu