Bankalar için yeni trojanlar

internet_bankaciligi_trojan_hack_zararli_kodSanal dünyada suçlular boş durmuyor. Online internet bankacılığı hedefli, kişiselleştirilmiş trojan ve zararlı kodlu yazılımlar artık modüllere bölünerek satılmaya başlandı. Geçtiğimiz günlerde bir satıcı Zeus/SpyEye ile birlikte çalışan bazı online bankacılık modüllerini ayrı ayrı sattığını duyurdu.

Fiyatlandırma toptan satışlarda indirim yapılmasına olanak tanıyor. Internet sitelerine yerleştirilmiş zararlı kodlarla ilgili ise lokasyon tabanlı bir fiyatlandırma söz konusu. Rakamlar hangi ülkeden ziyaretçilere saldırmak istediğinize göre değişiyor. Hazır bazı webinject scriptleri olduğu gibi, sipariş vererek özel bir tane yazdırmakta mümkün. Fiyatta buna göre değişiyor.

Zararlı kod hizmeti veren satıcılar SpyEye, Zeus, Ice IX gibi istenilen her platform için webinject scripti hazırlayabiliyorlar.

Aşağıda satılan bazı modüller ile ilgili bilgiler var.

Bakiye öğrenici: Kurbanın hesabında ne kadar para olduğunu öğrenerek bunu komuta kontrol sistemi aracılığı ile dolandırıcıya iletiyor.
Fiyat: 50-100$

Bakiye değiştirici: Online bankacılık sisteminde kurbanın hesabında gözüken parayı değiştirerek aslında para transfer edilmemiş gibi gösteriyor. Elbette bu değişiklik sadece kullanıcıya öyle gözüküyor. Bu modül sayesinde kurbanın ATM’ye gitmeden, telefon bankacılığı kullanmadan veya hesap ekstresi gelmeden dolandırıcılığı öğrenmesi mümkün olmuyor.spyeye_internet_bankaciligi_trojan_Zararli_kod
Fiyat: 200-300$

Şifre yakalayıcı: SMS ile kullanıcıya gönderilen tek kullanımlık şifreleri yakalayarak dolandırıcıya iletiyor.
Fiyat: 150-200$

Ek şifreleme teknikleri: Bazı online internet bankacılığı uygulamalarında kullanılan ek şifreleri atlatmak için.
Fiyat: 100-200$

Uyarılar: Bu modül zararlı kodlar bir kurbanın bilgisayarına bulaştığında kontrol paneline, Jabber veya MSN hesabına anında uyarı gönderiyor.
Fiyat: 100-200$

ATS: Bu otomasyon modülü sayesinde tüm işlemler insan müdahalesi olmadan gerçekleşiyor. Sistem kullanıcıya zararlı kod bulaştırıyor, tek kullanımlık şifreyi öğreniyor, parayı transfer ediyor, kurbanın online internet bankacılığı hesabındaki bakiyesini gizliyor.
Fiyat: 1500-2000$

Şu anda bu modüllerin İtalyan, İspanyol ve Alman bankaları için uyarlanmış halleri satışta. Satıcılar istek geldiği takdirde her ülkeye ait bankalara uyarlanabileceğini belirtiyor. Türk dolandırıcıların bunları farketmesi uzun sürmeyecek gibi gözüküyor.