Bu suçlu araç ABD ve Avrupa’da yüzün üzerinde para kuruluşunu hedef alıyor ancak hangi bankaların bundan etkilendiği konusunda herhangi bir açıklama yapılması.
Truva atının izlediği yol:
PC virüsü, Windows gezgini veya Internet Explorer gibi en azından bir pencerenin açık olup olmadığını kontrol ediyor. Eğer açıksa Rusya’daki sunucular üzerinde bulunan Phishing adresleri devamlı sorgulamaya başlıyor.
Bu sorgulama sonucunda farklı para kuruluşlarının adres listesini alıyor. Eğer virüs bulaşan bir bilgisayardan söz konusu adreslerden biri çağrılırsa bu suçlu araç müşteriyi doğru web sayfasına değil Rusya’daki Phishing sunucusuna yönlendiriyor. Kullanıcı bu durumu fark etmediği takdirde gerçek banka sayfasında olduğunu zannedecek ve gerekli tüm bilgileri korsanlara kendi elleriyle teslim etmiş olacak.
CHIP Online Yorumu:
Eğer online bankacılık hizmetlerini kullanıyorsanız mutlaka anti virüs yazılımı ve güvenlik duvarı uygulamaları yüklemelisiniz. Ayrıca güvenlik yazılımlarının devamlı güncel tutmaya da özen göstermelisiniz. Banka web sayfaları şifrelendikleri için durum çubuğundaki küçük bir simge yardımıyla doğru sayfada olup olmadığınızı da öğrenebilirsiniz.