Tek bir trojan, 500 bin kredi kartını çaldı!

2006 yılından bu yana aktif olan bir trojan, 500.000'in üzerinde kredi kartını nasıl çaldı?

Üç seneden beri ortalıkta dolaşan bir trojan toplam yarım milyonun üzerinde kredi kartı ve hesap bilgisi toplamayı başardı. Bu bilgiler arasında banka hesaplarından FTP şifrelerine ve e-postalara kadar hemen her şey var. Yazılım muhtemelen Rusya'dan kontrol ediliyor.

"Sinowal" ismindeki trojan RSA FraudAction Research Lab'a göre 2006 Şubat ayından bu yana aktif ve uyum sağlayabilme yetisi sayesinde halen hayatta: Sadece 2008 Nisan ve Ekim ayları arasında araştırmacılar zararlı yazılımın 60 farklı sürümünü keşfettiler.

Sinowal, Master Boot Record'a (MBR) yerleşiyor ve bulaştığı PC'nin önceden programlanmış 3000 adet finans sitesini açmasını bekliyor. Bu süreç tamamlandığında trojan URL'yi veya sitenin bir kısmını değiştiriyor ve böylece kredi kartı bilgilerine saldırıyor. Sadece geçen 6 ay içinde trojan 100.000 yeni kurban buldu.

Trojan güvenlik yazılımları tarafından çok zor tespit ediliyor; en yeni sürümünü tarayıcıların sadece üçte biri tanıyor.

Sonraki Haber

Forum