Türkiye'de binlerce kişiden bilgi çaldı!

Trend Micro, Tinba virüsünün Türkiye'de binlerce kişiden bilgi çaldığını bildirdi! İşte detaylar...

Türkiye'deki 60 bin kullanıcı Tinba virüsünü kaptı

Trend Micro, Danimarkalı BT güvenlik şirketi CSIS ile gerçekleştirdiği çalışma sonucunda veri çalmak için hazırlanan Tinba virüsünün Türkiye'deki finans ve kamu sektörünü hedeflediğini açıkladı. Ülkemizde şimdiden 60 bin kullanıcıyı etkilediği açıklanan virüs, özellikle finans sektöründeki verileri çalmak için tasarlandı.

Türkiye'yi hedef alan bu virüsün en büyük özelliklerinden biri, sadece 20 kilobaytlık yapısıyla dünyanın en küçük boyuttaki zararlı yazılım olması. Trend Micro uzmanları, Blackhole açığı üzerinden kullanıcıların sistemlerine sızan virüsün, kendini hem "explorer.exe" hem de "svchost.exe" işlemlerine enjekte ettiğini belirtti.

Bankacılık işlemlerindeki kullanıcı adınız ve şifrenizi öğreniyor!

"Tinybanker" ya da "Zusy" isimleriyle de anılan virüs, sızdığı bilgisayar hangi web sitesine girerse, kullanıcı bilgilerini kendi sunucularına gönderiyor. Böylece saldırganlar her seferinde kullanıcıların banka hesaplarına erişim şifreleri, sosyal ağlar ya da e-posta giriş bilgilerini elde edebiliyor.

Türkiye'de özellikle finans sektörünün hedef alındığını vurgulayan Trend Micro Akdeniz Bölgesi Ülkeleri Güvenlik Danışmanı İbrahim Eskiocak, hedef alınan kurum ve kuruluşların en fazla ziyaret edilen dolayısıyla en fazla verinin çalınabileceği siteler olduğunu belirtiyor.

Konuyla ilgili olarak açıklama yapan ve Türkiye'deki kullanıcıları uyaran İbrahim Eskiocak sözlerini şöyle sürdürdü; "Tinba virüsü, günümüzün çok önemsenmesi gereken hedefe yönelik atakların (APT) yeni ve çarpıcı bir örneği. Özellikle Türkiye'de önde gelen bazı kurumlara yönelik ve online işlemlerin hedeflenmiş olduğu, kullanıcı bilgilerini çalmaya yönelik bir organize atak olduğu açıkça görülüyor.  Trend Micro Bulut Teknolojisine dayalı Smart Protection Network Teknolojisi, bu tür hedefe yönelik tehditlere karşı daha detaylı analiz yapabildiği gibi kullanıcılarına çok daha kısa sürede korunma avantajı sunuyor. Ayrıca, Trend Micro'nun tüm kullanıcılara ücretsiz olarak sunduğu online tarama aracı ile cihazınızda herhangi bir tehdidin olup olmadığını saptayabilir ve temizleyebilirsiniz." İbrahim Eskiocak, tüm kullanıcıların bu ve bunun gibi tehditlerden korunmak için mutlaka güncel ve iyi bilinen  bir güvenlik yazılımı kullanmalarının ve kullandıkları yazılımın web güvenliği özelliğinin mutlaka aktif olması gerekliliğinin de altını çiziyor.

Bilgisayarınızda herhangi bir tehdit olup olmadığını öğrenmek ve eğer varsa temizlemek üzere aşağıdaki bağlantıya tıklayarak Trend Micro'nun ücretsiz hizmetinden yararlanabilirsiniz: http://housecall.trendmicro.com/tr/

Tinba'nın altyapısı Rusya ve Litvanya'da

Yapılan açıklamada, altyapısı Rusya ve Litvanya'da bulunan zararlı yazılım Tinba'nın bir ya da birkaç kişi değil çok büyük çapta organize bir ekip tarafından hazırlandığı belirlendi. Virüsün Türkiye'deki dağılımını haritada görebilirsiniz.

BASIN BÜLTENİNDEN DERLENMİŞTİR

Okuyucu Yorumları

Toplam 7 Yorum

bana bulaştığında oyun hesabımı çaldılar bulaştıktan 3dk sonra farkedebildim ama 3 dakika içinde hesabı boşalttılar :=)

Trend micro kullanıcısı olarak rahatladım. Diğer virüs programları da bu virüsü tanıyordur herhalde.

Rusya yapmıştır kesin. Türkiyenin gizli bilgilerini çalmak için elinden gelen herşeyi yapar o ülke. Sakın Kaspersky kullanmayın aynı işlemi oda görüyor fakat siz anlamıyorsunuz. En güvenlisi COMODO. Hem başkanı Türk yani güvenilir. Daha sonra Avast, AVG tavsiye ediyorum.

İşte bu yüzden Mac Os windows'tan üstündür... Mac Os'ta virüs bulaşma ihtimali çok düşüktür (neredeyse 0'a yakın bir ihtimaldir)... Bu windows işletim sistemli bilgisayar daha ne dertler açacak bizlere kimbilir... Bana kalırsa dünyanın en büyük virüsü de Windows'u ta kendisidir... Biraz araştırın bu gerçeği daha iyi görürsünüz...

En iyisi windows kullanmamak live cd yada usb Linux dağıtımı kullanın örnek olarak: PARDUS veya LinuXMint olabilir...

Bir ara nette geziniyorken antivirüs programım "svchost.exe"'i bana çalıştırmak isteyip istemediğimi sormuştu. Ben de "İzin verme" demiştim. Daha önce böyle bir uyarı ile karşılaşmamıştım. Belki de bu virüstü. :)

antivirüs kullananlara kesinlikle ve deli gibi netlimiter 3 programını öneriyorum bilgisayarınız upload yapıp veri kaçırıp kaçırmadığı veya hangi programın ve iplerin bilgilerini size gösterir netlimiter sayesinde en güvendiğim antivirüslerin bile bulamadığı virüsleri buldum ve bu virüsleri temizleyen programlarla temizledim

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir