Turkcell THY Vodafone Finansbank ve FedEx İçerikli Virüs Mailleri

19 Aralık 2012 perşembe günü başlayan, farklı şekillerde günlerce devam eden ve özellikle Türkiye kullanıcılarını hedef alan oltalama (phishing) e-postaları ile zombi bilgisayar oluşturma saldırısı gerçekleştirilmektedir.  Saldırıda ülkemizde çok sayıda müşterisi bulanan firmaların isimleri kullanılmakta ve bu firmalardan gönderilmiş gibi gösterilen e-postalar ile kurbanlar kandırılmaya çalışılmaktadır. Bu yazıda, saldırının ve gelecekte olabilecek benzer saldırıların etkilerinin azaltmasına yardımcı olmak amacıyla saldırıyı gerçekleştirmek için kullanılan zararlı yazılımların detaylı incelemesini yapılmıştır.

Bu yazılım oltalama (phishing) e-postalarının eklentisi olarak yayılmaya çalışmaktadır. Aşağıdaki şekil, bu zararlı yazılımın tespit edildiği oltalama e-postalarından birinin görüntüsüdür.

Turkcell, THY, Vodafone, Finansbank ve FedEx gibi kurumlardan da geliyormuş gibi gözüken ve haddi zatında bu kurumlarla hiçbir ilgisi olmayan e-postalarda, kullanıcının gelen e-postadaki eklentiyi açması istenmektedir.  Gelen e-postanın eklentisi Fatura_Bildirimi.pdf.zip isminde sıkıştırılmış bir arşiv dosyasıdır. Bu sıkıştırılmış arşiv dosyası içinde Fatura_Bildirimi.pdf.exe uygulama dosyası bulunmaktadır. Windows işletim sistemlerinde “Bilinen dosya türleri için uzantıları gizle” ayarı varsayılan ayar olarak etkindir.  Bu ayarın değiştirilmediği sistemlerde bu dosya Fatura_Bildirimi.pdf şeklide gözükecektir [1]. Bu e-posta ve eklentisini alan kullanıcılar, PDF dosyası açmaya çalıştırdıkları takdirde, bu zararlı yazılımın kendi sistemlerine bulaşmasına neden olacaktır.

"Bilinen dosya türleri için uzantıları gizle" ayarı etkin iken görünüm

"Bilinen dosya türleri için uzantıları gizle" ayarı etkin değil iken görünüm

Bundan sonra da zaralı yazılımın teknik analizleri verilmiş kaynak sitede.Bunlara ulaşıp okumak için lütfen tıklayınız.

BURADAN GENE AYNI SONUÇ ÇIKIYOR.KESİNLİKLE SİZE GELEN MAİLLERDEKİ EKLERE TIKLARKEN 2 DEFA DÜŞÜNÜN DİYORUZ..

kaynak

Detaylı bir başka inceleme için lütfen buraya tıklayınız.

15 ocak 2013 tarihi itibari ile Kuveyt Türk adına da bu tarz mailler gelmeye başladı. Bu konuda da dikkatli olmak gerekiyor..



"Turkcell THY Vodafone Finansbank ve FedEx İçerikli Virüs Mailleri" Hakkında Kafanıza Takılanı Hemen Sorun

Çağrı Polat

Şu anda DEU Bilgisayar Mühendisliğinde Doktora yapmaktadır. " Kalıcı Gelişmiş Saldırılar ve Siber Güvenlik" üzerinde çalışmaktadır.


Bilgisayar Yüksek Mühendisidir. Ayrıca, Elektrik-Elektronik mühendisi ve İşletme bölümlerini bitirmiştir. Yüksek lisans tez konusu "kurumsal ağlarda sızma testleri ve önlemleri" idi.Akademik olarak da bilgi güvenliği üzerine çalışmaktadır.



Kariyerinin ilk yıllarında bilgi işlem sorumluluğu, sistem destek uzmanlığı yaptıktan sonra, IT manager, IT koordinator ve son 3 yılda da kurumsal firmalara bilgi güvenliği danışmanlığı yapmaktadır Yaklaşık 12 yıllık tecrübeye sahibidir.


9 uluslararası sınavda alınmış Microsoft sistem mühendisliği güvenlik sertifikasıyla birlikte, EC Council' den eğitim alarak CEH v9 sertifikasını almıştır. MCSE, CEH ve bilgi güvenliği başlıklarında bireysel ve kurumsal eğitimler ve seminerler vermektedir.


ISO27001:2013 BGYS konusunda baş denetçilik, eğitmenlik ve danışmanlık yapmaktadır. Ayrıca Bilirkişilik ve Kamulaştırma Bilirkişilik yetkilendirme belgesi sahibidir.