130Bin site kurban bekliyor

[Sevdayellerim]

Banka şifrelerini çalmayı hedefleyen bir truva atının 130 ile 300 bin arasında siteye bulaştığı tahmin ediliyor.

Kasım ayında yazıldığı belirlenen ve geçtiğimiz hafta keşfedilen ve bankacılık şifrelerini ele geçirmeye odaklanan yeni bir truva atının yüz binden fazla sitede aktif olduğu açığa çıktı. Benzerleri gibi bu truva atı da Iframe teknolojisini kullanıyor. Bu yöntemde zararlı yazılımın sahibi çeşitli güvenlik açıklarını kullanarak popüler sitelere sızıyor ve sayfalara ziyaretçi ve site sahibinin görmeyeceği 1 piksel büyüklüğünde bir alan açarak kendi kontrol ettiği zararlı yazılımı barındıran sitenin sayfasını açıyor. Ziyaretçinin antivirus yazılımı yoksa bu sayfayı açarken otomatik olarak truva atını da yüklemiş oluyor.

Yapılan incelemelerde 41 popüler antivirüs yazılımının 29’unun bu truva atını tespit ettiği ortaya çıktı. Backdoor.Win32.Buzus.croo olarak bilinen truva atı farklı tarayıcılara ve sistemlere göre hareket edebildiği için son derece tehlikeli olarak sınıflandırılıyor.