Yazılar

Zeus’un babası Kronos kendini gösterdi

zeus-babasi-kronos-kendini-gosterdiZeus, Gozi, Citadel gibi internet bankacılığı ve finans sektörü odaklı zararlı yazılımların domine ettiği pazara yeni olduğu kadar iddialı bir oyucu daha katıldı. Bu pazardan pay kapmaya çalışanların piyasaya sürdüğü yeni Kronos zararlı yazılımı Rus siber mafya tarafından 7000 dolar fiyatla satışa sunuldu.

Bir Rus sitesinde satışa sunulan yeni zararlı yazılımın teknik kabiliyetleri günümüz standartlarını karşılıyor;

– Genel şifre, hesap bilgisi çalma özellikleri. Form yakalama, Internet Explorer, Firefox, Chrome gibi browserları destekleyen HTML injection yeteneği.

– Diğer Trojanlardan korunmak için 32 bit ve 64 bit user-mod rootkit.

– Antivirus atlatma özelliği.

– C&C komuta kontrol sunucusuyla şifreli haberleşme.

– Sandbox atlatma özelliği.

Diğer iddialı finans odaklı zararlı yazılımlarda olduğu gibi bu projede de amaçlardan biri zararlıyı inceleyecek kişilerin işini zorlaştırmak. Diğer yandan örneğin Kronos’un HTML injection mekanizması Zeus ile birebir uyumlu yapılmış durumda. Burada amaçlanan Zeus trojan kullanıcılarının Kronos’a geçişini sağlamak. Enteresan bir tesadüf ise Yunan mitolojisinde Kronos, Zeus’un babası olarak geçiyor.

İşin finansal tarafında ise Kronos zararlı yazılımı yaklaşık 7000 dolardan alıcı buluyor. Kronos’u satanlar bir haftalık deneme süresi için test sunucusunu 1000 dolar karşılığında hizmete açabiliyorlar. Ödeme için ise Perfect Money, Bitcoin, WMZ, BTC-E.com kabul ediliyor. Kronos sürekli geliştirilecek ve duruma bakılırsa uzun yaşam süresine sahip olacak bir trojan. Bu yüzden geliştiricileri yeni yamaların ücretsiz sağlanacağını ve sürekli yeni modüller ekleneceğini özellikle belirtiyorlar.

Zeus alternatifi bankacılık trojanı Pandemiya iddialı geldi

Bir süredir hybrid bankacılık zararlı yazılımlarının yükselişe geçtiği malum. Fakat yine de Zeus’a güçlü bir alternatif bekleyişi hakimdir. Bu uzun sürmedi ve Zeus’a alternatif olabilecek güçlü bir zararlı yazılım olan Pandemiya ortaya çıktı.

Pandemiye trojanının en temel paketi 1500 dolar gibi bir rakama satılıyor. Eğer ek modüller alırsanız bu rakam 2000 doları bulabiliyor. Zararlı yazılım bir bankacılık trojanında olması gereken her türlü gelişmiş özelliğe sahip. Bunlar arasında dosya yakalama, antivirus atlatma, veri çalma, ekran görüntüsü yakalama, C&C merkeziyle şifreli iletişim gibi özellikler var. Pandemiya zararlısı modüler şekilde geliştirilmiş adeta iddialı bir yazılım projesi gibi. Eklenti sistemi sayesinde istenen özellikler ana yazılıma kazandırılabiliyor.

Bu arada özellikle belirtmek gereken konu Pandemiya’nın sıfırdan yazılan bir trojan olduğu. Yani Zeus, Citadel, Carberp vb. diğer bankacılık zararlı yazılımlarıyla ortak bir kod paylaşmıyor. Pandemiya kodlanırken bir yıl içerisinde 25.000 C kodu yazılmış. Bu da ciddi bir efor anlamına geliyor. Developer veya developerların ana hedefi ise zararlının tespit edilmesini olabildiğince güçleştirmek. Özellikle son olarak yürütülen uluslararası Gameover/Zeus operasyonundan da ders alan developer alıntı kod kullanmamak ve zararlının analiz sürecini uzatarak kodu korumak için büyük bir çaba göstermiş.

Pandemiya’nın ek ücretle sunulan eklentileri arasında ise reverse proxy, FTP stealer, PE infector gibi modüller bulunuyor. Bunun dışında gizli RDP, Facebook spreader gibi henüz test aşamasında olan eklentiler de mevcut.

Bakalım ileriki zamanlarda Pandemiye Türkiye ve bulunduğu bölgede ne derece yayılacak. Son aylarda MITB (Man in the Browser) saldırılarının, bankacılık şifresi ileten cep telefonu zararlılarının kol gezdiği ülkemizdeki siber suçlular bunu ne zaman değerlendirecek.

zeus-alternatifi-bankacilik-trojani-pandemiya-iddiali-geldi