Etiket arşivi: truva atı

Bir Siber Suç Hikayesi…

Yeraltı dünyasında lakabı Lordfenix olan 20 yaşındaki üniversite öğrencisi, Brezilya’nın en önde gelen bankacılık zararlı yazılımı yaratıcılarından biri haline geldi. Lordfenix, her biri 300$’ın üzerinde değere sahip yüzlerce online bankacılık Truva atı yaratarak yeraltı dünyasında bir saygınlık elde etmiştir. Kendisi son günlerde görülen genç, kötülüğüyle ün salmış ve tek başına çalışan siber suçlulardan en yenisi… Okumaya devam et

Polis Truva atı Avrupa’yı tehdit ediyor

Geçtiğimiz aylarda Avrupalı internet kullanıcılarının başı, 100 avro ceza ödeyene kadar bilgisayarlarını kilitleyen “Polis Truva Atı” ile dertteydi. Evet yanlış okumuyorsunuz; bir ceza. Bu tehdit, kurbanın kendi ülkesindeki, kendi dilini konuşan kolluk kuvvetiymiş gibi görünerek internet kullanıcılarını kandırıyor.

Bu zorbalık stratejisi işe yarıyor gibi görünüyor. Çünkü bu truva atından etkilenmiş Avrupa ülkelerinde, zararlı yazılımların bulaşmasında herhangi bir azalma görülmüyor.

Bu Truva atının çalışma sistemini ve bununla birlikte onun sahiplerinin ödemeleri kontrol etmek ve almak üzere kullandığı ağ altyapısını da ayrıntılarıyla inceledik. Araştırmalarımızda, Zeus ve CARBERP’ten daha yeni sayılabilecek Gamarue solucanına kadar geçmişi 2010’lara uzanan zararlı yazılım kampanyalarıyla bu vaka arasında bağlar bulduk.

Bu Truva atını yayan kişiler aynı zamanda diğer zararlı yazılım vakalarına karışmış durumda olduklarını; üstelik bu iş için ciddi yatırımlar yaptıklarını da söyleyelim. Örneğin, Rove Digital’ın birkaç yıl desteklediği Nelicash olarak adlandırılan DNS Değitiren Truva atı (DNSChanger Trojan) programının üyelerinden olduklarını bulduk. Rove Digital’ın arkasındakiler; FBI, NASA ve Estonya polisinin yanı sıra Trend Micro ve sektör oyuncularının işbirliğinde 8 Kasım 2011’de yakalandılar. Dolayısıyla polis Trojanı’nın arkasında kim olduğuna dair güçlü bir ipucu bulmuş olabiliriz.

Bu siber suçlular bu işi profesyonel olarak yapıyor ve elde edebilecekleri maksimum parayı kazanmak için yollarına devam edecekler. Doğrusu saf internet kullanıcısından para gasp etmenin bu şekilde yolunu bulan bu siber suç grubu tehditlerin nereye varabileceğini görmemiz anlamında çok iyi bir örnek.