Banka hesabı bilgileriniz çalınmış olabilir!
Türkiye'de 60 bin kullanıcıyı etkileyen virüs verilerinizi çalmış olabilir.
Danimarkalı BT güvenlik şirketi CSIS ile gerçekleştirdiği çalışma sonucunda veri çalmak için hazırlanan Tinba virüsünün Türkiye'deki finans ve kamu sektörünü hedeflediğini açıklayan bulut güvenlik firması Trend Micro, ülkemizde şimdiden 60 bin kullanıcıyı etkileyen virüsün, özellikle finans sektöründeki verileri çalmak için tasarlandığını söyledi.
Trend Micro uzmanları Türkiye'yi hedef alan bu virüsün en büyük özelliklerinden biri, sadece 20 kilobaytlık yapısıyla dünyanın en küçük zararlısı olmasına rağmen Blackhole açığı üzerinde kullanıcıların sistemlerine sızması ve hem kendini "explorer.exe" hem de "svchost.exe" işlemlerine enjekte ettiğini söylediler.
Virüs, "Tinybanker" ya da "Zusy" isimleriyle de anılıyor ve sızdığı bilgisayar hangi web sitesine girerse, kullanıcı bilgilerini kendi sunucularına gönderiyor. Böylece saldırganlar her seferinde kullanıcıların banka hesaplarına erişim şifreleri, sosyal ağlar ya da e-posta giriş bilgilerini elde edebiliyor.
Trend Micro Akdeniz Bölgesi Ülkeleri Güvenlik Danışmanı İbrahim Eskiocak Türkiye'deki kullanıcıları uyardı ve bu konuyla ilgili şunları söyledi: "Tinba virüsü, günümüzün çok önemsenmesi gereken hedefe yönelik atakların (APT) yeni ve çarpıcı bir örneği. Özellikle Türkiye'de önde gelen bazı kurumlara yönelik ve online işlemlerin hedeflenmiş olduğu, kullanıcı bilgilerini çalmaya yönelik bir organize atak olduğu açıkça görülüyor"
