Internet bankacılığında ATSEngine tehditi

ATSEngine, dünyanın en ünlü internet bankacılığı zararlı yazılımlarından Zeus ile birlikte çalışıyor. Dinamik şekilde web inject yapabilen yazılım tüm botlara yeni configleri göndermeyi kolay hale getirmiş durumda.

Web inject yöntemi ise kullanıcı internet bankacılığı hesabına giriş yaptığında aktive edilen, man-in-browser tekniğiyle kullanıcı ile banka arasındaki iletişimi manipüle ederek para transferi imkanı sağlayan bir yöntem. ATSEngine’ın Zeus’un yaptığı standart web injectlerden farkı statik bir web sayfasını değiştirmekten çok daha fazlasını yapabilmesi. Örnek olarak kullanıcı tarafından girilebilecek özelleştirilmiş web injectler, pop-up pencereleri, tokenları ele geçirmek için gönderilebilecek istekler sayılabilir.

Yazılım bir de Jabber üzerinden uyarı gönderme yeteneğine sahip. Bu özellik ise suçluya kurbanın bankacılık hesabına girdiğinde anında haber verilmesini sağlıyor. Zeus’un VNC özelliği sayesinde ise suçlu kurbana bağlanıp transferi gerçekleştiriyor.

Hesaplar;

internet-bankaciliginda-atsengine-tehditi-1

Raporlar;

internet-bankaciliginda-atsengine-tehditi-2

Jabber;

internet-bankaciliginda-atsengine-tehditi-3

Özelleştirilmiş kurallar;

internet-bankaciliginda-atsengine-tehditi-4