Selçuk Keleş 25 Ekim 2013 Paylaş 25 Ekim 2013 Gelen bir e-maili paylaşıyorum: Banka hesaplarını hedef alan truva atı en çok Türkiye’yi tehdit ediyor ESET olarak mobil bankacılık hizmeti kullanıcılarını hedef alan yeni bir bankacılık truva atını ortaya çıkardık. Dünyada en çok Türkiye’de tespit edilen “Hesperbot“ adlı bu karmaşık kötü amaçlı bankacılık yazılımı, fatura görünümündeki sahte e-postalarla yayılıyor. Hesperbot; Android, Symbian ve Blackberry işletim sistemlerinin kullanıldığı mobil cihazlara bulaşırken, saldırganlar kullanıcıların oturum bilgilerini elde etmeyi ve bu yolla da banka hesaplarına erişmeyi amaçlıyor. Kötü yazılım toplama sistemi LiveGrid verilerimize göre Türkiye’de yüzlerce, Çek Cumhuriyeti, Tayland, İngiltere ve Portekiz’de düzinelerce bulaşma olayı saptandı. Konu ile ilgili olarak bugün Hürriyet Gazetesi’nde de güncel bir haber yayınlandı. http://www.hurriyet.com.tr/ekonomi/24976308.asp linkinden bu güncel haberi inceleyebilirsiniz. “Win32/Spy.Hesperbot“ olarak tanımlanan bu truva atı, oldukça inanılır görünen yöntemler kullanarak, kurbanlarını aslında kötü amaçlı yazılımı çalıştırmaları için kandırıyor. Hedef mobil kullanıcılarMobil bankacılık kullanıcılarına odaklanan Hesperbot, Android, Symbian ve Blackberry işletim sistemlerinin bulunduğu mobil cihazlara bulaşmayı deniyor. Bankalardan veya internet servis sağlayıcılardan gönderilmiş gibi görünen sahte faturalar, pdf dosyası gibi görünen .exe uzantılı e-postalar biçiminde kullanıcıların posta kutusuna geliyor. E-postadaki uzantıyı açan kullanıcı, bu hareketiyle – eğer koruyucu yazılımı yoksa- bilgisayarına virüsü bulaştırmış oluyor. En çok Türkiye’de yayıldıESET verilerine göre bu bankacılık truva atından en çok etkilenen ülke Türkiye oldu. Türkiye’yi Çek Cumhuriyeti izledi. Ardından en çok Tayland, İngiltere ve Portekiz’de görültü. ESET, çok sayıda kullanıcının finansal varlıklarının bu yeni tehdit nedeniyle etkilendiğini tahmin ediyor. Neler yapıyor?Win32/Spy.Hesperbot, tehdit şifre günlükleyici özelliğine sahip. Yani masaüstü ekran görüntüleri ve video kayıtları oluşturabiliyor, ayrıca, etkilenen sistemle gizli ve uzaktan bağlantı oluşturabiliyor. Saldırganlar, kullanıcının oturum bilgilerini elde etmeyi ve bu yolla da banka hesabına erişmeyi amaçlıyor. ESET olarak tüm kullanıcılarımızı ve hizmet verdiğimiz kurumları Eylül ayında bu konu ile ilgili olarak bilgilendirdik, medya aracılığıyla geniş kitleleri uyardık. Bu konu ile ilgili daha detaylı bilgi için ESET Teknik Destek ekibimizi 0212 251 51 80 numaralı telefondan arayabilir, destek@eset.com.tr adresine mail atabilirsiniz. Size yardımcı olmaktan memnuniyet duyarız. 3 Yorum bağlantısı
Serhan Gürbüzol 25 Ekim 2013 Paylaş 25 Ekim 2013 Peki Selçuk bey bu at'ın IOS ile pek bir ilişkisi yok sanırım, doğrumudur? Yorum bağlantısı
Ayhan Onaran 25 Ekim 2013 Paylaş 25 Ekim 2013 Fatura olayını duymuştum..Ne olursa olsun uzantıları bilinmeyen dosyalar açılmamalı.Yada şöyle söyleyim..exe uzantılı dosyalar çok tehlikeli. Kurumlardan gelen fatura ya doc olur yada pdf uzantılı olur sonu exe olmaz. Buna dikkat etmek lazım.. 3 Yorum bağlantısı
Mustafa Yenigün 25 Ekim 2013 Paylaş 25 Ekim 2013 Böyle giderse internet bankacılığını sadece hesap görüntüleme için kullanıp, para göndermek gerektiğinde eski usül banka şubesi ziyaretlerine başlayacağız sanırım. Yorum bağlantısı
Misafir 25 Ekim 2013 Paylaş 25 Ekim 2013 Her e-postayı açmamak lazım bu nedir diye... Yorum bağlantısı
Mehmet Göktürk 25 Ekim 2013 Paylaş 25 Ekim 2013 (düzenlendi) Bence yalan haber. Win32 ne alaka? Yazının şekli profesyonel ve gerçekçi değil, bence firma kendi reklamını yapmak için "laz virüsü" çekmiş ortaya Şerefsiz bunlar. Bir de güvenlik şirketi olacaklar. sopalık. 25 Ekim 2013 tarihinde Mehmet Göktürk tarafından düzenlendi 1 Yorum bağlantısı
Mehmet Ozyurek 25 Ekim 2013 Paylaş 25 Ekim 2013 Tv'de de gündeme geldi.. eski bir hacker konuştu Yorum bağlantısı
Mehmet Göktürk 25 Ekim 2013 Paylaş 25 Ekim 2013 tamamen reklam amaçlı. tek kullanımlık şifreyi SMS yönlendirmesi yapan programlar iki senedir var. önü alındı gibi. web sayfasından enayilik yapmadığınız sürece birşey olmaz. 2 Yorum bağlantısı
Mehmet Göktürk 25 Ekim 2013 Paylaş 25 Ekim 2013 Urfa'nın bir ilçesi bu işin başındaydı. Çağrı merkezi kurmuş korsanlar Android symbian ve blackbery de bu nasıl çalışır onu da anlatır mısın? Yorum bağlantısı
Misafir 25 Ekim 2013 Paylaş 25 Ekim 2013 Ben www.eset.com.tr de böyle bir açıklama görmedim. Veya göremedim, siz de bir bakın isterseniz. Yoksa haberin kendi mi virüslü Yorum bağlantısı
Mehmet Göktürk 25 Ekim 2013 Paylaş 25 Ekim 2013 Ben www.eset.com.tr de böyle bir açıklama görmedim. Veya göremedim, siz de bir bakın isterseniz. Yoksa haberin kendi mi virüslü işte dediğim oydu. Yorum bağlantısı
Selçuk Keleş 25 Ekim 2013 Yazar Paylaş 25 Ekim 2013 Bu farklı ve yeni bir trojan, yazıda sanki akıllı telefonu ele geçiriyormuş gibi algılanıyor ancak trojanın hedefi windows bilgisayarlar. http://www.symantec.com/security_response/writeup.jsp?docid=2013-101514-0158-99 Discovered: October 14, 2013 Updated: October 15, 2013 2:47:46 PM Type: Trojan Systems Affected: Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Vista, Windows XP Trojan.Hesperbot!gen1 is a heuristic detection used to detect threats associated with the Trojan.Hesperbot family. Antivirus Protection Dates Initial Rapid Release version October 14, 2013 revision 025 Latest Rapid Release version October 14, 2013 revision 025 Initial Daily Certified version October 15, 2013 revision 004 Latest Daily Certified version October 15, 2013 revision 004 Initial Weekly Certified release date October 16, 2013 Click here for a more detailed description of Rapid Release and Daily Certified virus definitions. Threat Assessment Wild Wild Level: Low Number of Infections: 0 - 49 Number of Sites: 0 - 2 Geographical Distribution: Low Threat Containment: Easy Removal: Easy Damage Damage Level: Medium Payload: Opens a back door and steals information. Distribution Distribution Level: Low Yorum bağlantısı
Sani Gerşon 25 Ekim 2013 Paylaş 25 Ekim 2013 Bence yalan haber. Win32 ne alaka? Yazının şekli profesyonel ve gerçekçi değil, bence firma kendi reklamını yapmak için "laz virüsü" çekmiş ortaya Şerefsiz bunlar. Bir de güvenlik şirketi olacaklar. sopalık. Mehmet hocam, Eset'in en büyük bayiilerindenim. Dilerseniz sizi direkt genel müdür'leri ile bile görüştürebilirim. Sadece istiyorum demeniz yeter. Yorum bağlantısı
Mehmet Göktürk 25 Ekim 2013 Paylaş 25 Ekim 2013 O zaman mesajı atanlar ESET'in telefonu kilitlensin isteyen başka birileri.. bu mesajı onlar mı atmış istersen bir öğrenmeyi deneyebilirsin belki. Yorum bağlantısı
Sani Gerşon 25 Ekim 2013 Paylaş 25 Ekim 2013 O zaman mesajı atanlar ESET'in telefonu kilitlensin isteyen başka birileri.. bu mesajı onlar mı atmış istersen bir öğrenmeyi deneyebilirsin belki. Mail adresinizi alabilir miyim? Sizi de cc'leyeyim? Yorum bağlantısı
Mehmet Göktürk 25 Ekim 2013 Paylaş 25 Ekim 2013 mehmet at humexis.com Hiçbir güvenlik firması "oo hırsızlar da pek çoğaldı telefonumuz şudur" diye haber niteliğinde mesaj yaymaz, yaymamalı. etik olmaz. Yorum bağlantısı
Sani Gerşon 25 Ekim 2013 Paylaş 25 Ekim 2013 mehmet at humexis.com Hiçbir güvenlik firması "oo hırsızlar da pek çoğaldı telefonumuz şudur" diye haber niteliğinde mesaj yaymaz, yaymamalı. etik olmaz. Gönderdim hocam. Güvenlik firmasının amacı sizi korumaktır. Bu sebeple bence gayet doğal yapılan işlem. Yorum bağlantısı
Mehmet Göktürk 25 Ekim 2013 Paylaş 25 Ekim 2013 dur bakalım yanıt gelsin. Ben pek profesyonel yazılmış ve etik görmedim. "bu mektup dünyayı 7 kez dolaşmıştır" gibi yazılmış. Sonunda da "bizi arayın" ile bitiyor. Yorum bağlantısı
Ayhan Sırtıkara 25 Ekim 2013 Paylaş 25 Ekim 2013 Hürriyet'te benzeri bir haber vardı: http://hurarsiv.hurriyet.com.tr/goster/ShowNew.aspx?id=24976308 Yorum bağlantısı
Sani Gerşon 25 Ekim 2013 Paylaş 25 Ekim 2013 dur bakalım yanıt gelsin. Ben pek profesyonel yazılmış ve etik görmedim. "bu mektup dünyayı 7 kez dolaşmıştır" gibi yazılmış. Sonunda da "bizi arayın" ile bitiyor. Mailim size ulaştı, di mi? Yorum bağlantısı
Sani Gerşon 25 Ekim 2013 Paylaş 25 Ekim 2013 dur bakalım yanıt gelsin. Ben pek profesyonel yazılmış ve etik görmedim. "bu mektup dünyayı 7 kez dolaşmıştır" gibi yazılmış. Sonunda da "bizi arayın" ile bitiyor. Mehmet hocam, Yanıt geldi. Tatmin edici midir sizin için? Yorum bağlantısı
Sani Gerşon 25 Ekim 2013 Paylaş 25 Ekim 2013 Biz de görsek ? Ekli ingilizce dosya var. Nasıl yüklemeliyim? Gelen maildeki ismi google'a açık olmamız sebebiyle sildim. Sani Bey, Mehmet Bey Merhaba; Konuyu teknik bölümümüz ile görüştüm ve size konuyla alakalı olarak ekte bir doküman gönderiyorum. Ayrıca aşağıda belirttiğim link içerisinde de gerekli açıklamalar yapılmıştır. Virus sadece Türkiye de değil bir çok ülkede görülmüş olup, bir çok kullanıcıyı zarara uğratarak zararlı kod olduğunu tescillenmiştir. Tüm bu veriler doğrultusunda tabii ki inanıp inanmamak yine de Mehmet bey sizin bileceğiniz bir konudur fakat yine de Eset Türkiye ofisi olarak bahsedilen virüse karşı temkinli olmanızı öneririz. Umarım yardımcı olabilmişizdir. http://www.welivesecurity.com/2013/09/09/hesperbot-technical-analysis-part-22 İyi Çalışmalar. | Dağıtıcı Kanal Sorumlusu Stratus Bilişim Sistemleri Tic. A.Ş. office: +90 212 251 51 80 | fax: +90 212 251 51 99 Yorum bağlantısı
Mehmet Ozyurek 25 Ekim 2013 Paylaş 25 Ekim 2013 O duyuruyu bunlar mı yapmış.. Basına veren bunlar mı ? Yorum bağlantısı
Recommended Posts