Norman güvenlik şirketi araştırmacıları SpyEye Trojanı’nın yeni ortaya çıkan bir versiyonunu tespit ettiler. Üstelik bu zararlı yazılım çevrimiçi banka uygulamalarını hedef alıyor.
SpyEye, geçtiğimiz bir kaç ay içinde gittikçe popüler hale gelen bir zararlı yazılım ve dünyada yüzbinlerce kişiyi mağdur eden Zeus yazılımına benziyor.
Bu programın özelliğine bakacak olursak bir trojan gibi davranıyor. Web tarayıcılarına bulaşıyor ve banka işlemlerini ve sayfaları kendine göre düzenleyerek sosyal güvenlik numaraları, banka giriş bilgileri, kredi kartı bilgileri gibi kişisel bilgileri çalıyor. Hatta işinizi kolaylaştıran, sayfalardaki gerekli boşlukları otomatik olarak doldurmanıza yarayan uygulamalardaki verileri de çalıyor.
Bir bilgisayar kullanıcısı bu yazılımı virüs bulaşmış binlerce ünlü siteden alabilir.
Norman Güvenlik Şirketi’nde Zararlı yazılım tespit yöneticisi olan Einar Oftedal şöyle konuştu: “Norman, şubat ayının başlarında Norveç’teki bir çok banka üzerinde çalıştı. Hackerlar tarafından geliştirilen bir SpyEye versiyonu tespit ettiler. Bu değişik versiyon ayrıca Avrupa ve Asya’daki diğer bankaları da hedef aldı. Yazılım, herhangi bir ülkenin herhangi bir bankasına göre modifiye edilebiliyor. Avrupa ve Kuzey Amerika’daki çevrimiçi banka kullanıcılarının bu tür tehlikelere karşı dikkatli olması gerekiyor.”
SpyEye programının bu özel versiyonu sadece bankanın resmi sitesindeki giriş bölümlerini hedef alıyor. Giriş ve şifre bilgilerini kaydedip, uygulama zaman aşımına uğrayana kadar ki bu süre genellikle 20 saniyedir, hızlı bir şekilde para transferi sağlıyor.
Kaynak: http://www.net-security.org/malware_news.php?id=1659
Çeviri: Serdar BARAKLI