Kod adı: ‘Bank Of America’
Kaspersky Lab, Temmuz ayındaki istenmeyen e-posta izleme sonuçlarını açıkladı.
Rapor, zararlı yazılımların hedeflerinde çeşitliliğin azaldığını işaret ediyor; hemen hemen tüm zararlı programlar, kişisel kullanıcı verilerinin peşinde. Birçok vaka, çevrimiçi bankacılık hizmetlerine erişim sağlamak için kişisel verileri kullanan banka Trojan’ları (Truva Atları) ailesine mensup zararlı programlar içeriyor. Kendi başına tüm zararlı eklerin yüzde 23'ünden sorumlu olan, kötü şöhretli Zbot/ZeuS casus yazılım programı, Windows sisteminde oturum açan veya Android mobil cihaz kullanan çevrimiçi bankacılık hizmeti kullanıcılarını hedefliyor.
Çoğunlukla zararlı program kullanıcıları, bankalar, çevrimiçi mağazalar, sosyal ağlar veya popüler teslimat hizmetlerinin resmi bildirimleri gibi görünecek şekilde tasarlanmış, Zbot Trojan’ı taşıyan sahte e-postalar kullanıyor. Bank of America'nın adını kullanan sahte mesajlar, Temmuz ayı içinde dolandırıcılar arasında oldukça popüler hale geldi.
Zararlı yazılım, bankaların web sitelerine yapılan talepleri yakalıyor ve “güvenlik sağlamak” amacıyla, kullanıcının çeşitli “ek bilgiler” içeren formları doldurmasını istiyor. Ancak banka Trojan’ı, başarılı bir şekilde oturum açmak yerine kullanıcının parasına yetkisiz erişim sağlıyor. Bu Trojan’ın, Android işletim sistemini hedefleyen çeşitleri artık, zararlı yazılım kullanıcılarının, bankaların kullanıcılara gönderdiği (örneğin kısa mesajla) işlem onay kodlarını yakalamalarına olanak veriyor.
Android işletim sistemini hedefleyen yeni bir tehdit ortaya çıktı
Temmuz ayında ayrıca, ilk 20 e-posta tehdidinin arasına yeni bir tehdit de girdi. Mobil Android işletim sistemini hedefleyen SMS-Flooder.AndroidOS.Didat.a, 15. sıradan listeye girdi ve bu program sınıfında yeni bir rekora imza attı. İşlevleri, toplu metin mesajları göndermeye ve bunları yönetmesine olanak tanıyor.
Temmuz 2013'te, istenmeyen e-posta gelişimi hakkında yorumlarda bulunan Kaspersky Lab İçerik Analiz Departmanı Müdürü Darya Gudkova, rapor sonuçlarına ilişkin şunları söyledi:
“Android cihazları hedefleyen zararlı yazılım kullanıcıları, yaz tatili yapmadı. Bu yeni tehdidin ‘İlk 20 istenmeyen e-posta’ arasında görünmesi, Android kullanıcılarının sayısındaki sabit yükselişin, bu tip tehditlerin sayısı ve çeşitliliğini kaçınılmaz olarak artıracağına yönelik beklentilerimizi doğrulamaktadır. Metin mesajları gönderme becerisine sahip bu programlar, hiç şüphesiz ki, yakın zamanda gizli verileri çalan Trojan’larla birleşecek.”
İngiltere Tahtının Yeni Varisi
Doğal olarak, dünyadaki önemli olaylar da Temmuz ayındaki istenmeyen e-postalara katkıda bulundu. İngiltere tahtının yeni varisinin doğumu, muhbir Edward Snowden'in yargılanması ve Mısır Başkanı Mursi'nin görevinden alınması gibi önemli olaylar, istenmeyen e-posta reklamlarına ilgi çekmek için çeşitli şekillerde kullanıldı. Kolay kandırılan alıcılardan para koparmayı hedefleyen, Nijerya'dan gönderilen istenmeyen e-postalar da buna bir örnek teşkil ediyor.
Temmuz 2013'teki istenmeyen e-posta gelişmeleri hakkında daha fazla bilgi içeren eksiksiz bir raporu securelist.com adresinde bulabilirsiniz.