Bulut güvenlik firması Trend Micro, Danimarkalı BT güvenlik şirketi CSIS ile gerçekleştirdiği çalışma sonucunda veri çalmak için hazırlanan Tinba virüsünün Türkiye'deki finans ve kamu sektörünü hedeflediğini açıkladı. Ülkemizde şimdiden 60 bin kullanıcıyı etkilediği açıklanan virüs, özellikle finans sektöründeki verileri çalmak için tasarlandı.

Türkiye'yi hedef alan bu virüsün en büyük özelliklerinden biri, sadece 20 kilobaytlık yapısıyla dünyanın en küçük boyuttaki zararlı yazılım olması. Trend Micro uzmanları, Blackhole açığı üzerinden
kullanıcıların sistemlerine sızan virüsün, kendini hem "explorer.exe" hem de "svchost.exe" işlemlerine enjekte ettiğini belirtti.

Bankacılık işlemlerindeki kullanıcı adınız ve şifrenizi öğreniyor!

"Tinybanker" ya da "Zusy" isimleriyle de anılan virüs, sızdığı bilgisayar hangi web sitesine girerse, kullanıcı bilgilerini kendi sunucularına gönderiyor. Böylece saldırganlar her seferinde kullanıcıların banka hesaplarına erişim şifreleri, sosyal ağlar ya da e-posta giriş bilgilerini elde edebiliyor.

Konuyla ilgili olarak açıklama yapan ve Türkiye'deki kullanıcıları uyaran Trend Micro Akdeniz Bölgesi Ülkeleri Güvenlik Danışmanı İbrahim Eskiocak şöyle konuştu: "Tinba virüsü, günümüzün çok önemsenmesi gereken hedefe yönelik atakların (APT) yeni ve çarpıcı bir örneği. Özellikle Türkiye'de önde gelen bazı kurumlara yönelik ve online işlemlerin hedeflenmiş olduğu, kullanıcı bilgilerini çalmaya yönelik bir organize atak olduğu açıkça görülüyor"

İbrahim Eskiocak, tüm kullanıcıların bu ve bunun gibi tehditlerden korunmak için mutlaka güncel ve iyi bilinen bir güvenlik yazılımı kullanmalarının ve kullandıkları yazılımın web güvenliği özelliğinin mutlaka aktif olması gerekliliğinin de altını çiziyor.

Tinba’nın altyapısı Rusya ve Litvanya’da

Yapılan açıklamada, altyapısı Rusya ve Litvanya’da bulunan zararlı yazılım Tinba’nın bir ya da birkaç kişi değil çok büyük çapta organize bir ekip tarafından hazırlandığı belirlendi.