Özellikle online bankacılık işlemlemlerinde çifte şifre girişi ya da cep telefonlarına SMS’le şifre atılması gibi uygulamalar yaygın olarak kullanılır. Ancak şimdi ESET’in Kanada‘nın Montreal kentinde bulunan kötü amaçlı yazılım araştırma laboratuvarı, Avrupa’da yaygın olarak görülen yeni ve aktif bir bankacılık truva atını tespit etti. Başta Hollanda olmak üzere Fransa ve İtalya’daki kullancıları hedef alan “Qadars” adlı bu akıllı virüs, bankacılık işlemlerinde kullanılan kimlik doğrulama sistemini atlatma yeteneğine sahip.
Webinjectler kullanıyor
Akıllı virüs Qadars, kimlik doğrulama sistemlerini atlatabilmek için bazı Android mobil bileşenleri ve geniş bir yelpazede webinjectler yani web sayfalarının açığından faydalanarak, bu sayfalara eklenen kodları kullanıyor. Truva atı, kullanıcıların belirli bölgelerde yerini saptıyor ve kullanıcılar tarafından en sık kullanılan bankaların yapılandırma dosyalarını uygun hale getiren kodlardan faydalanıyor. Finansal dolandırıcılık gerçekleştirmeye odaklanan akıllı virüs Qadars, kendini tarayıcının içine yerleştiriyor (Firefox ya da Internet Explorer) ve daha sonra kullanıcı tarafından görüntülenen sayfaların içine içerik ekleyebiliyor.
Site Kurucusu
0Awesome Comments!