Güvenlik 18 MART 2013 / 16:58

Zeus ve Zitmo Türkiye'deki kullanıcıları vurdu

İki virüsü de kullanarak yüz binlerce lira çalan çete, İstanbul, Antalya ve Kocaeli'nde yapılan eş zamanlı çalışmayla yakalandı.



Zeus ve Zitmo adlı virüslerle banka hesaplarını soyan çetenin yakalanması gözleri internet bankacılığı işlemlerinin güvenliğine çevirdi. Virüsler nedeniyle birçok müşteri banka internet sitesinde işlem yaptığını sanırken aslında en önemli bilgilerini siber suçlulara veriyor. Çözüm ise yazılım güvenlik katmanı sunan özel ürünlerde yatıyor.

İstanbul Eminiyet Müdürlüğü’ne bağlı Bilişim Suçlarla Mücadele Şube Müdürlüğü ekiplerinin İstanbul, Antalya ve Kocaeli’de düzenlediği eşzamanlı operasyonlarda gözaltına aldığı bir çetenin Zeus ve Zitmo isimli virüsler aracılığıyla internet bankacılığı üzerinden nitelikli hırsızlık yaptığı belirlendi. 19 farklı hesaptan 742 bin lira çeken çete yakalansa da Zeus ve Zitmo virüslerini kullanan diğer bilgisayar korsanları vatandaşların banka hesaplarının güvenliğini tehdit ediyor.

Müşteri bankanın sitesinde işlem yaptığını sanırken bilgilerini kaptırıyor

İnternet bankacılığını tehdit eden Zeus ve Zitmo virüsleri işlem yapılan banka internet sitesinin arayüzünü taklit ediyor. Müşteriler bankanın internet sitesinde işlem yaptığını ve banka ile doğrudan etkileşime girdiğini düşünürken aslında bilgisayar korsanlarının sitesi üzerinde işlem yapıyor ve müşteri numarası, kullanıcı şifresi gibi bilgileri kendi elleriyle bilgisayar korsanlarına sunuyor. Müşteriler hesaplarının boşaldığını gördüğünde iş işten geçmiş oluyor ve onca yılın birikimi birkaç saniye içerisinde heba oluyor.

Mobil cihazlara yönelik tehditler her zamankinden daha fazla

Zeus ve Zitmo’nun tehdit alanının odağında mobil cihazlar yer alıyor. Android ve iOS işlemcili akıllı telefonların çoğunluğu günün 24 saati internete bağlı kalıyor ve kuvvetli bir güvenlik duvarına sahip olmayanlar siber suçluların radarına giriyor. Bankaların kimlik doğrulama amacıyla telefonlara gönderdikleri SMS’ler siber suçluların kullandığı virüsler sayesinde başka telefonlara yönlendirilebiliyor ve korsanlar da elde ettikleri SMS bilgileriyle kullanıcı hesaplarının güvenlik duvarını aşmış oluyor.

En güvenli çözüm, yazılım güvenlik katmanı

Birçok banka özel güvenlik şirketlerinin tasarladığı internet bankacılığı güvenlik ürünlerini kullanıp, bunların kullanım yöntemlerine dair müşterilerini eğiterek olası dolandırıcılık ya da hırsızlık suçlarının önüne geçmeyi başarıyor. Yazılım katmanı odaklı güvenlik çözümlerinin en önemli avantajı banka müşterilerine güvenlik için ek bir önlem alma ya da antivirüs yazılımlarına karşı uzman bilgisine sahip olma yükümlülüğü getirmemesi.
ETİKETLER : kobil zeus zeus zitmo zitmo