Ana Sayfa Genel Kimlik Doğrulama İşlemini de Atlatıyor

Kimlik Doğrulama İşlemini de Atlatıyor

Truva atları giderek daha zekice davranışlar gösteriyor. ESET’in Hollanda’da tespit ettiği “Qadars“ adlı truva atı, kullanıcıların banka hesaplarına ulaşmak için, kimlik doğrulama sistemlerini de atlatabilen yeni yöntemler kullanıyor.

Özellikle online bankacılık işlemlemlerinde çifte şifre girişi ya da cep telefonlarına SMS’le şifre atılması gibi uygulamalar yaygın olarak kullanılır. Ancak şimdi ESET’in Kanada‘nın Montreal kentinde bulunan kötü amaçlı yazılım araştırma laboratuvarı, Avrupa’da yaygın olarak görülen yeni ve aktif bir bankacılık truva atını tespit etti. Başta Hollanda olmak üzere Fransa ve İtalya’daki kullancıları hedef alan “Qadars“ adlı bu yeni truva atı, bankacılık işlemlerinde kullanılan kimlik doğrulama sistemini atlatma yeteneğine sahip.

Banka

Webinjectler kullanıyor

Qadars, kimlik doğrulama sistemlerini atlatabilmek için bazı Android mobil bileşenleri ve geniş bir yelpazede webinjectler yani web sayfalarının açığından faydalanarak, bu sayfalara eklenen kodları kullanıyor. Truva atı, kullanıcıların belirli bölgelerde yerini saptıyor ve kullanıcılar tarafından en sık kullanılan bankaların yapılandırma dosyalarını uygun hale getiren kodlardan faydalanıyor. Finansal dolandırıcılık gerçekleştirmeye odaklanan Qadars, kendini tarayıcının içine yerleştiriyor (Firefox ya da Internet Explorer) ve daha sonra kullanıcı tarafından görüntülenen sayfaların içine içerik ekleyebiliyor.

ESET’in tespitlerine göre Qadars’ın kullandığı bazı webinjectler çok yönlü özelliklere sahip. Bunlar, otomatik işlemler ve bankalar tarafından kullanılan iki faktörlü kimlik doğrulama sistemlerini atlatabiliyor.

ESET’in Montreal Araştıma Laboratuvarı’ndan araştırmacı Jean-Ian Boutin, “Tespit ettiğimiz kodlar, genellikle kullanıcıların bilgilerini toplamak ya da kullanıcının bilgisi ve rızası olamadan para transferi yapabilmek için dizayn edilmiş durumda. Quadars webinject yapılandırma dosyası, sık sık değişir ve farklı kurumları hedefler. Bu webinjectin başarısını maksimuma çıkarmak için, yazılım yazarları belli bölgelerdeki kullanıcılara yazılımı yerleştirir“ diye açıkladı.

Bankacılık truva atlarının yükselişi

Son zamanlarda yeni bankacılık truva atlarının canlandığın ve hızlıca yayıldığını görüyoruz. Win32/Napolar, Win32/Hesperbot ve Win32/Qadars, hepsi son bir kaç ayda görüldü. Özellikle Hesperbot, Türkiye’yi yoğun olarak etkiledi. Teknik açıdan bakıldığında webinject kodlayıcı konusunda çok ciddi gelişmeler dikkat çekiyor.  ESET uzmanları, tüm bu zararlılardan korunmak için sistem yamalarının ihmal edilmemesi ve güncel bir güvenlik yazılımı kullanlmasını öneriyor.

CES 2014′de Büyük Sürpriz!

Süleyman Sertkayahttp://www.donanimgunlugu.com
Üniversite'nin ardından kendini Bilgi İşlem sektöründe bulan Süleyman şimdilerde Donanım Günlüğü'ne dışarıdan destek veriyor. Donanım konusunda uzman olan yazarın çözemeyeceği sorun yok.

CEVAP VER

Please enter your comment!
Please enter your name here

EN ÇOK OKUNANLAR

Migros ucuz iPhone 11 satışı yapıyor işte detaylar

Bugüne kadarki kampanyalarla isminden sıklıkla bahsettiren Migros, ucuz iPhone 11 satışı için düğmeye bastı. Hadi gelin tüm detaylara birlikte göz atalım. Migros ucuz iPhone 11...

Maske takma zorunluluğu yakında kalkıyor Sağlık Bakanı açıklama yaptı

Hepimizin çok zor durumda kalmasına neden olan maske takma zorunluluğu, kısa bir süre içerisinde kalkabilir. Hadi gelin konuyla alakalı açıklamalara bir göz atalım. Sağlık Bakanı...

Porno izleme oranı rekor kırıyor!

Koronavirüs nedeniyle porno izleme oranı tahmin edilemeyecek kadar çoğaldı. Bugüne kadar belki de pornografik içeriklere hiç bu kadar talep olmamıştı. Bütün sektörlerde çok ciddi bir...

Horizon: Zero Dawn çıkışına saatler kaldı

PlayStation 4’e çıkması ile beraber büyük bir kullanıcı kitlesi yakalayan Horizon: Zero Dawn 7 Ağustos itibari ile bilgisayarlardan da oynanabilecek. Sadece konsollar için çıkarılan oyunlar...

iOS 15 alacak modeller belli oldu

iOS 15 güncellemesini alacak olan iPhone modelleri belli olmaya başladı. Yeni sürüm ile eski iPhone'lara veda edeceğiz gibi görünüyor. Güncelleme konusunda eline su döktürmeyen Apple,...

Mi Band 5 vs Mi Band 4: İşte farklar

Xiaomi Mi Band 5 vs Mi Band 4 haberi ile karşınızdayız. Bakalım yeni model ile eskisi arasında ne gibi farklar var. İşte tüm detaylar Xiaomi, Mi...

Instagram şifre kırma ve Instagram hesap çalma mümkün mü?

Instagram şifre kırma ve Instagram hesap çalma mümkün mü? Instagram hesabı çalmaya çalışmadan önce sizleri haberimize alalım. Instagram kullanımı artık Facebook’u geçmiş durumda. En...

POCO M3 sudan ucuz fiyatı ile geldi

Xiaomi'den ayrılan POCO, sudan ucuz fiyatı ile dikkat çeken yeni telefonu POCO M3 ile karşımıza çıktı. İşte telefonun tüm özellikleri. Xiaomi'den ayrıldıktan sonra yoluna POCO...
1,897BeğenenlerBeğen
1,001TakipçilerTakip Et
13,900AbonelerAbone

DOSYA KONUSU

TP-Link AC2100 Wireless MU-MIMO VDSL/ADSL modem router

TP-Link AC2100 ile karşınızdayız. Ürettiği ürünlerle pek çok yeni çözüm sunan firma, şimdi de Süper VDSL için harekete geçti. TP-Link AC2100, siyah renkte, göze hoş...

TCL 10 Plus ile şıklığı ve yüksek performansı bir arada elde edin

TCL 10 Plus, son dönemin en popüler Android cihazlarından bir tanesi. Yalnızca şık tasarımı ve büyük ekranı değil, aynı zamanda diğer teknik detayları itibarıyla...

Okullar açıldı! İşte EBA – Uzaktan eğitim için ideal iki Asus laptop!

Asus korona sürecinde iş ve eğitim hayatını evden devam ettirmek zorunda olanlar için iki güzel laptop ile karşımızda. Asus, hem öğrenciler hem de profesyoneller için...

Lexar NCard ile Huawei ve Honor telefonlarınız uçuşa geçsin

Lexar NCard, yani Lexar'ın nano memory kart ailesinden söz edeceğiz. Huawei'nin desteğiyle hazırlanan ve saniyede 90MB'a kadar okuma hızı sunabilen bu kartlar, özellikle son...

TP-Link Tapo C100 ile ev ve ofisinizi güvence altına alın

Tapo C100 incelemesiyle karşınızdayız. TP-Link'in bu yeni ürünü, evde ve ofisinizde iyi bir güvenlik çözümü sunuyor. Tapo C100, şık bir tasarıma sahip ve kullanımı kolay...

Razer Cynosa V2 RGB oyuncu klavyesi: Her tuşu ayrı ayrı renklendirin

Razer Cynosa V2, sade bir tasarıma sahip. Tuşlara göre ayarlanabilir özel RGB aydınlatma sistemi ve özel medya tuşlarıyla oyuncuları cezbedebilecek bir ürün. Razer Cynosa V2...

ADATA SC680 harici SSD ile ihtiyacınız olan her şey cebinizde olsun!

Adata, genellikle pek çok rakibine kıyasla daha uygun fiyatlı ürünlerle karşımıza çıkıyor. Bu yazıda bahsedeceğimiz ürün ise, 480GB depolama alanı bulunan ADATA SC680 taşınabilir...

ASUS, yeni GeForce RTX 30 serisi ekran kartlarını ve dahasını duyurdu

ASUS Republic of Gamers (ROG), internet üzerinden düzenlediği Meta Buffs lansman etkinliğinde yepyeni oyuncu ürünleri serisini duyurdu. ASUS ROG Strix GeForce RTX 30 Serisi ekran...
Hosting