Güvenlik 31 ARALIK 2012 / 11:28

Türkiye FATMAL saldırısı altında

Türkiye FATMAL saldırısı altında

TÜBİTAK'tan yapılan açıklamaya göre, Türkiye kullanıcılarını hedef alan oltalama (phishing) e-postaları ile zombi bilgisayar oluşturma saldırısı düzenleniyor.



Türkiye'nin internet bankacılığı konusundaki başarısı dünya çapında biliniyor. Ancak bu durum yurt dışındaki saldırganların iştahını da kabartıyor. TÜBİTAK'ın yaptığı açıklamada, Türkiye'deki kullanıcıları hedef alan saldırıyla, ülkemizde çok sayıda müşterisi bulanan şirketlerin isimleri kullanılmakta ve bu şirketlerden gönderilmiş gibi gösterilen e-postalar ile kurbanlar kandırılmaya çalışılıyor.

Sahte e-postaların gönderildiği ülkelere bakıldığında İtalya, Hindistan ve Britanya'nın başı çektiği görülüyor. TÜBİTAK'ın açıklamasında yer alan örneklerde Turkcell, THY, Vodafone, Finansbank ve FedEx gibi kurumlardan da geliyormuş gibi gözüken ve bu kurumlarla hiçbir ilgisi olmayan e-postalarda, kullanıcının gelen e-postadaki eklentiyi açması isteniyor.



Gelen e-postanın eklentisi Fatura_Bildirimi.pdf.zip isminde sıkıştırılmış bir arşiv dosyası. Bu sıkıştırılmış arşiv dosyası içinde Fatura_Bildirimi.pdf.exe uygulama dosyası bulunuyor. Windows işletim sistemlerinde “Bilinen dosya türleri için uzantıları gizle” ayarı varsayılan ayar olarak etkindir.  Bu ayarın değiştirilmediği sistemlerde bu dosya Fatura_Bildirimi.pdf şeklide gözüküyor. Bu e-posta ve eklentisini alan kullanıcılar, PDF dosyası açmaya çalıştırdıkları takdirde, bu zararlı yazılımın kendi sistemlerine bulaşmasına neden oluyor.

Truva atı indirici programı (trojan downloader) özelliğinde bir zararlı yazılım olan Fatura_Bildirimi.pdf.exe, barındırdığı ikinci bir dosya (truva atı) ile de öncelikle bankacılık hizmetleri olmak üzere kullanıcı yetkilendirme ve parola bilgilerini çalmayı amaçlanıyor.

Detaylı bilgiye http://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/fatura-zararli-yazilimi-fatmal.html adresinden ulaşabilirsiniz.