Trend Micro, Danimarkalı BT güvenlik şirketi CSIS ile gerçekleştirdiği çalışma sonucunda veri çalmak için hazırlanan Tinba virüsünün Türkiye'deki finans ve kamu sektörünü hedeflediğini açıkladı. Ülkemizde şimdiden 60 bin kullanıcıyı etkilediği açıklanan virüs, özellikle finans sektöründeki verileri çalmak için tasarlandı.
Türkiye'yi hedef alan bu virüsün en büyük özelliklerinden biri, sadece 20 kilobaytlık yapısıyla dünyanın en küçük boyuttaki zararlı yazılım olması. Trend Micro uzmanları, Blackhole açığı üzerinden kullanıcıların sistemlerine sızan virüsün, kendini hem "explorer.exe" hem de "svchost.exe" işlemlerine enjekte ettiğini belirtti.
Bankacılık işlemlerindeki kullanıcı adınız ve şifrenizi öğreniyor!
"Tinybanker" ya da "Zusy" isimleriyle de anılan virüs, sızdığı bilgisayar hangi web sitesine girerse, kullanıcı bilgilerini kendi sunucularına gönderiyor. Böylece saldırganlar her seferinde kullanıcıların banka hesaplarına erişim şifreleri, sosyal ağlar ya da e-posta giriş bilgilerini elde edebiliyor.
Türkiye'de özellikle finans sektörünün hedef alındığını vurgulayan Trend Micro Akdeniz Bölgesi Ülkeleri Güvenlik Danışmanı İbrahim Eskiocak, hedef alınan kurum ve kuruluşların en fazla ziyaret edilen dolayısıyla en fazla verinin çalınabileceği siteler olduğunu belirtiyor.
Konuyla ilgili olarak açıklama yapan ve Türkiye'deki kullanıcıları uyaran İbrahim Eskiocak sözlerini şöyle sürdürdü; "Tinba virüsü, günümüzün çok önemsenmesi gereken hedefe yönelik atakların (APT) yeni ve çarpıcı bir örneği. Özellikle Türkiye'de önde gelen bazı kurumlara yönelik ve online işlemlerin hedeflenmiş olduğu, kullanıcı bilgilerini çalmaya yönelik bir organize atak olduğu açıkça görülüyor. Trend Micro Bulut Teknolojisine dayalı Smart Protection Network Teknolojisi, bu tür hedefe yönelik tehditlere karşı daha detaylı analiz yapabildiği gibi kullanıcılarına çok daha kısa sürede korunma avantajı sunuyor. Ayrıca, Trend Micro'nun tüm kullanıcılara ücretsiz olarak sunduğu online tarama aracı ile cihazınızda herhangi bir tehdidin olup olmadığını saptayabilir ve temizleyebilirsiniz." İbrahim Eskiocak, tüm kullanıcıların bu ve bunun gibi tehditlerden korunmak için mutlaka güncel ve iyi bilinen bir güvenlik yazılımı kullanmalarının ve kullandıkları yazılımın web güvenliği özelliğinin mutlaka aktif olması gerekliliğinin de altını çiziyor.
Bilgisayarınızda herhangi bir tehdit olup olmadığını öğrenmek ve eğer varsa temizlemek üzere aşağıdaki bağlantıya tıklayarak Trend Micro'nun ücretsiz hizmetinden yararlanabilirsiniz: http://housecall.trendmicro.com/tr/
Tinba'nın altyapısı Rusya ve Litvanya'da
Yapılan açıklamada, altyapısı Rusya ve Litvanya'da bulunan zararlı yazılım Tinba'nın bir ya da birkaç kişi değil çok büyük çapta organize bir ekip tarafından hazırlandığı belirlendi. Virüsün Türkiye'deki dağılımını haritada görebilirsiniz.