Fotoğraf Çalan Hırsız Yazılım

Bilgi hırsızlığı yeni bir boyuta taşındı. Bulaştığı sistemin sabit disklerindeki görüntü dosyalarını toplayan ve tümünü uzaktaki bir FTP sunucusuna aktaran bir hırsız yazılım belirledik.

Bizim TSPY_PIXSTEAL.A ismiyle tanımladığımız bu kötü amaçlı yazılım, gizli bir komut satırı başlatıyor ve tüm .JPG, .JPEG ve .DMP uzantılı dosyaları kopyalıyor. .JPG ve .JPEG dosyaları genelde görüntü içeren dosya formatlarına ait uzantılar. .DMP dosyalarıysa genelde sistem çöktüğünde oluşturulan ve sistemin neden çöktüğüne ait bilgiler içerebilen bellek döküm dosyaları.

Aşağıdaki ekran görüntüleri, TSPY_PIXSTEAL.A ‘nın bulaştığı sistemin C, D ve E sürücülerinden topladığı dosyaları nasıl C:/ sürücüsünde biriktirdiğini gösteriyor.

Toplama işlemi tamamlanınca, yazılım özel bir FTP sunucusuna bağlanıyor ve topladığı dosyaların ilk 20,000 tanesini sunucuya aktarıyor. Oldukça uğraştırıcı gibi gözükse de, eğer başarılı olurlarsa sanal suçluların kazancının yüksek olacağı kesin. Bilgi hırsızlığı yöntemleri şimdiye kadar genellikle metin dosyalarındaki bilgilerle sınırlı kalmıştı, dolayısıyla bu zararlı yazılım kullanıcılar için yepyeni bir risk oluşturuyor. Kullanıcıların hem iş, hem de özel hayatlarında fotoğrafları da bilgi saklamak için kullandıkları düşünülürse, riskin büyüklüğü ortaya çıkıyor. Bu şekilde elde edilen fotoğraflar kimlik hırsızlığı ve şantaj yanında gelecekteki olası hedeflenmiş saldırılara da malzeme olabilir.

Fotoğraf dosyaları da dahil olmak üzere her türlü verisinin güvenliğini sağlamak kullanıcının sorumluluğundadır. Bu sorumluluğun bir parçası da tabii ki kötü yazılımların saldırılarından korunmaktır. Sayısal hayatınızı nasıl koruyabileceğiniz konusunda daha fazla bilgi için en son hazırladığımız bilgi grafiğine göz atabilirsiniz: Fear Factors.
Trend Micro kullanıcıları bu tür tehditlerden Trend Micro Smart Protection Network uygulamasıyla, FTP sunucuyu engelleyerek ve bilgi çalan uygulamayı yakalayarak korur.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir