Türkiye’yi hedef alan virüs: Tinba

tinba_virus-trend-micro-korumasıGünümüzde en tehlikeli güvenlik tehditlerinden biri olarak görülen virüsler, bilgisayar kullanıcıları için kâbus haline gelebiliyor.

Virüsler bireylerin yanı sıra kurumlar ve devletler arasında bile zarar vermek, bilgi çalmak veya tehdit amaçlı olarak kullanılabiliyor.

Trend Micro, bilgi çalma amaçlı hazırlanan zararlı yazılım Tinba’nın Türkiye’de 60 bin kullanıcıyı etkilediğini ktespit etti. Trend Micro ve CSIS, Türkiye hedefli virüs Tinba ile ilgili bir rapor yayınladı. Yayınlanan raporda, Tinba’nın gerçekleştirmeye çalıştığı illegal aktiviteler ve alt yapı mimarisi ile ilgili teknik analizlere yer verildi.

Günümüzde kompleks, etkili ve veri güvenliğimizi tehdit eden siber saldırılardan korunmak daha da zorlaştığı için uç nokta güvenliği ile birlikte network veri analiz uygulamaları kullanmak gerekiyor ki trafik takibi yaparak bahsettiğimiz Tinba adlı virüsü tespit etmek mümkün.

Tinba nedir?

Tinba, Türkiye hedef alınarak hazırlanmış bir virüs türevidir. Olağanüstü derecede küçük boyutlu olmasından dolayı tinba, ismini tiny (küçük) ve banker (bankacı) kelimelerinin birleşiminden alıyor.

Tinybanker ve Zusy olarak da bilinen Tinba,web tarayıcılarına yerleşerek, web sitelerine giriş bilgilerini çalıyor. Tinba sisteme yerleştiğinde web tarayıcı trafiğini izleyebiliyor ve Türkiye’deki belirli finans ve devlet kurumlarındaki online işlemlerde kullandığınız bilgileri çalıyor. Çalınan bu bilgileri sizin haberiniz olmadan komut kontrol sunucularına transfer ediyor.

Blackhole açıklarını kullanarak sistemlere sızan tinba, dünya çapında facebook, GMX, Google ve Microsoft’u doğrudan etkiledi.

Tinba’nın altyapısı

Tinba, para taşıma, illegal web barındırma, pornografik web siteleri ve diğer zararlı yazılımlarla bağlantılı olarak çalışıyor. Altyapısı ise Rusya ve Litvanya’da konumlanıyor. Bağlantıların ölçeğine bakıldığında, tinba’nın bir kaç kişinin yaptığı alelade bir virüs olmadığı, oldukça geniş ölçekli bir yapının yaptığı bir çalışma olduğu anlaşılıyor.

Trend Micro ve CSIS ise tinba’nın dev bir siber suç çetesinin ürünü olduğuna inanıyor. Bu arada çetenin Rusça konuşan internet kullanıcılarına saldırmaktan çekinmediği görülürken, bu durum -şüphelilerin Rusya’da olduğu düşünüldüğünde- vehameti daha da artırıyor. Rusya’ya kadar iz sürüldüğünde çetenin önemli bir kısmının Litvanya’da konumlandığı ortaya çıkıyor.

Tinba zararlı yazılım analizi ile ilgili detaylı bilgi için http://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/tinba-zararli-yazilim-analizi.html adresini ziyaret edebilirsiniz.

En iyisi olarak nitelendirebileceğim antivirüs programı olarak Trend Micro ‘yu öneriyorum .

Bir Cevap Yazın