Güvenlik 22 ŞUBAT 2011 / 08:18

Zeus tek kullanımlık şifreleri ele geçiriyor

SMS yoluyla gönderilen tek kullanımlık şifreleri ele geçiren zararlı yazılım Zeus’un geliştirilmiş türü Symbian ve BlackBerry telefonlarda etkili olabiliyor.





Güvenlik şirketi F-Secure’dan yapılan açıklamalara göre, özellikle şifre çalma konusunda en gelişmiş Truva atlarından biri olan Zeus’un geliştirilmiş sürümüyle karşı karşıyayız. Polonya'daki ING Bank'ın internet üzerinden yapılan işlemler için cep telefonlarına gönderdiği tek kullanımlık şifreler Zeus tarafından çalındı.



İlk olarak kullanıcının bilgisayarına sızan zararlı yazılım,  ING gibi bankaların sitelerine müşteri olarak giriş yapıldığında yasal web sayfasına sızıyor. Sayfa üzerinde kullanıcıya cep telefonu numarası ve telefonun modeli soruluyor. Girilen bilgiler doğrultusunda saldırgan, kullanıcıya bir bankada geliyor görüntüsü verdiği bir mesaj gönderiyor. Mesajla yüklenen uygulama telefondaki tüm mesajları ele geçirerek denetimin saldırgana geçmesini sağlıyor.



Yükleme bir kez yapıldığında saldırgan istediği bilgiyi telefondan aktarabiliyor. Bankadan gönderilen mesajlar doğrudan saldırganın kontrolüne geçiyor ve kolaylıkla para transferi yapılabiliyor.



Konuyla ilgili ING yetkililerinden henüz bir açıklama gelmezken Zeus’un mobil eklentisinin Symbian ve Blackberry cihazlarda çalışabildiği öğrenildi. Görünen o ki, SMS şeklinde kullanıcıyı kandıran zararlı yazılımlar son dönemin gözdesi olmaya devam ediyor.

" Bu sitede yer alan yazılar (içerik) üzerindeki 5846 sayılı Fikir ve Sanat Eserleri Kanunu altında düzenlenen tüm maddi ve manevi haklar eser sahibi olan BThaber'e aittir. Söz konusu içerikler eser sahibinin izni olmadan kopyalanamaz, çoğaltılamaz, işlenemez, değiştirilemez veya başka internet sitelerinde ya da basılı veya görsel yayın yapan diğer mecralarda yayınlanamaz. "
Fetih Mah. Tahralı Sok. Kavakyeli Plaza C Blok No: 7 D: 5 34704 Ataşehir / İstanbul
+90 (216) 291 13 90
E-bülten Listemize Kaydolun