Türkiye'yi Hedef Alan Tinba Virüsü Nedir?

Türkiye’yi Hedef Alan Tinba Virüsü Nedir? Merhaba arkadaşlar, Son yıllarda internet haberlerini okuduysanız bu aralar türkiye’yi etkisi altına piyasa tinba virüsü meydana çıktı. Antivirüs yazılım kuruluşu ESET, son günlerde Türkiye’yi hedef piyasa Tinba adlı truva atı ile ilgili uyarıda bulundu. Bilgisayar kişileri düzmece internet sayfalarına yönlendiren Tinba, direkt kişilerin şifre ve banka hesap bilgilerini hedef alıyor. ESET Türkiye Teknik Müdürü Erkan Tuğral’a göre, Tinba’nın bulaştığı bilgisayarlardan muhakkak bankacılık işlemi yapılmamalı.     Günümüzde en tehlikeli güvenlik tehditlerinden bir tanesi şekilde görülen virüsler, bilgisayar kullanıcıları için kâbus durumuna gelebiliyor.   Virüsler bireylerin yanı dizi şirketler ve devletler bünyesinde dahi ziyan vermek, bilgi aşırmak ya da tehdit amaçlı şekilde kullanılabiliyor. Trend Micro, bilgi çalma amaçlı hazırlanmakta olan yararsız yazılım Tinba’nın Türkiye’de 60 bin kullanıcıyı etkilediğini ktespit etti. Trend Micro ve CSIS, Türkiye hedefli virüs Tinba ile ilgili bir rapor yayınladı. Yayınlanan raporda, Tinba’nın gerçekleştirmeye çalıştığı illegal aktiviteler ve alt bina mimarisi ile ilgili teknik analizlere yer verildi.   Günümüzde kompleks, etkili ve veri güvenliğimizi tehdit eden siber saldırılardan korunmak daha da zorlaştığı için uç nokta güvenliği ile yanında network veri analiz uygulamaları kullanımı gerekiyor ki trafik takibi yaparak bahsettiğimiz Tinba adlı virüsü tetkik etmek mümkün.   Tinba nedir?   Tinba, Türkiye hedef alınarak oluşmuş bir virüs türevidir. Olağanüstü derecede küçük boyutlu olmasından Ötürü tinba, ismini tiny (küçük) ve banker (bankacı) kelimelerinin birleşiminden alıyor.   Tinybanker ve Zusy olarak da bilinen Tinba,web tarayıcılarına yerleşerek, web sitelerine giriş bilgilerini çalıyor. Tinba sisteme yerleştiğinde web tarayıcı trafiğini izleyebiliyor ve Türkiye’deki belirli finans ve devlet kurumlarındaki online işlemlerde kullandığınız ayrıntıları çalıyor. Çalınan bu ayrıntıları sizin haberiniz yapılmaksızın buyruk kontrol sunucularına transfer ediyor. Blackhole açıklarını kullanarak sistemlere sızan tinba, dünya çapında facebook, GMX, Google ve Microsoft’u direk etkiledi.   Tinba’nın Altyapısı   Tinba, nakit taşıma, illegal web barındırma, pornografik web siteleri ve öbür yararsız yazılımlarla bağlantılı şekilde çalışıyor. Altyapısı ise Rusya ve Litvanya’da konumlanıyor. Bağlantıların ölçeğine bakıldığında, tinba’nın bir kaç insanın yaptığı sıradan bir virüs olmadığı, epey bir geniş ölçekli bir yapının yaptığı bir çalışma bulunduğu anlaşılıyor.   Trend Micro ve CSIS ise tinba’nın dev bir siber suç çetesinin ürünü olduğuna inanıyor. Bu arada çetenin Rusça konuşan internet kullanıcılarına saldırmaktan çekinmediği görülürken, bu vaziyet -şüphelilerin Rusya’da bulunduğu düşünüldüğünde- vehameti daha da artırıyor. Rusya’ya kadar iz sürüldüğünde çetenin önemli bir kısmının Litvanya’da konumlandığı ortaya çıkıyor.   Tinba yararsız yazılım analizi ile ilgili detaylı bilgi için http://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/tinba-zararli-yazilim-analizi.html adresini ziyaret edebilirsiniz.


Yapılan Yorumlar
Erdem OFLAZ

Bir mum, diğer mumu tutuşturmakla ışığından bir şey kaybetmez.
 Kategoriler
 Popüler yazılar