BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Trojan-Banker.Win32.Neverquest

Bulunma tarihi 06/03/2016
Sınıf Trojan-Banker
Platform Win32
Açıklama

Bu kötü amaçlı yazılım ailesi, çevrimiçi bankacılık hizmetlerine karşı hedeflenen Truva atlarından oluşmaktadır. Kötü amaçlı yazılım siber suçlular tarafından e-bankacılık hizmetlerinden yararlanan kullanıcılardan para çalmak veya hesap bilgilerini kullanmak için kullanılır. Siber suçluların sunucusuna bağlanmak için gereken bilgiler, kötü amaçlı yazılımın yürütülebilir dosyasında şifrelenir. Trojan-Banker.Win32.Neverquest MAAS (Hizmet Olarak Kötü Amaçlı Yazılım) modeli altında dağıtılmaktadır. Bu, siber suçluların kötü amaçlı yazılımları kendi yaratıcılarından kiraladıkları ve tam anlamıyla bir yazılım seti almayı amaçladıkları anlamına gelir. Kötü amaçlı yazılım, virüs bulaşan bilgisayar hakkında bilgi toplar ve onu siber suçluların sunucusuna gönderir. Toplanan bilgiler şunları içerir: • İşletim sistemindeki kullanıcı hakları • Bilgisayara yüklü virüsten koruma yazılımı • Rapport'un (Trusteer tarafından) yüklü olup olmadığı • CPU mimarisi • İşletim sistemi sürümü (hizmet paketi numarası dahil) • Proxy sunucu adresi ve bağlantı noktası (varsa) İşletim sistemi ayarlarında bir proxy sunucusu belirtilir) • Etkilenen bilgisayarın NETBIOS adı • Etki alanı adı (bilgisayar etki alanındaysa) Bu ailenin kötü amaçlı yazılımı aşağıdaki eylemleri gerçekleştirir: • Yürütülebilir dosyaları indirme ve çalıştırma • Çerez dosyalarını çalma • İşletim sistemi deposundan sertifikaların çalınması • Çalışan işlemlerin listesini alma • Tarayıcı önbellek klasörünü temizleme ve çerez dosyalarını silme • Kötü amaçlı yazılım dosyalarının kopyalarını kaldırma • SOCKS proxy sunucusunu başlatma ve durdurma • VNC uzaktan erişim sunucusunu başlatma ve durdurma • İndirme ve kötü amaçlı yazılımın güncellemelerini çalıştırmak (bilgisayarı yeniden başlatarak veya yeniden başlatmadan) • ShellExecute aracılığıyla komutları çalıştırma ( ) • Kayıt defteri girişlerini silme • FTP istemcilerinde saklanan parolaları çalma • Kötü amaçlı yazılımın kopyalarını Kayıt Defteri'nden silme • Virüs bulaşmış bir bilgisayardan dosyaları (desen maskesi ile belirlenir) kopyalama • Kullanıcının web geçmişini görüntüleme • Videoyu gizlice kaydetme ve video kaydetme siber suçluların sunucusuna • video dosyalarını kendi numaralarına göre alma • Video dosyalarını sayılarına göre silme Ayrıca, kötü amaçlı yazılım, kötü amaçlı yazılım tarafından yüklenen sahte içerik ve yapılandırma dosyalarını kullanarak kullanıcının tarayıcısında görüntülenen web sayfalarının içeriğini değiştirebilir. cybercriminals tarafından kontrol edilen bir sunucudan.

Trojan-Banker.Win32.Neverquest ailesi tarafından saldırıların coğrafi dağılımı

03 Haziran 2015'ten 03 Haziran 2016'ya kadar olan dönemdeki saldırıların coğrafi dağılımı

En çok saldırıya uğramış kullanıcıyla ilk 10 ülke (toplam saldırıların yüzdesi)

ülke Kullanıcıların% 'si dünya çapında saldırıya uğradı *
1 Almanya 15.37
2 Japonya 7.47
3 Amerika Birleşik Devletleri 7.05
4 ispanya 5.35
5 Fransa 5.18
6 İtalya 3.57
7 Polonya 3.23
8 Kanada 2.63
9 Hindistan 2.46
10 Birleşik Krallık 2.46

* Bu kötü amaçlı yazılım tarafından dünya çapında saldırıya uğrayan tüm benzersiz Kaspersky kullanıcıları arasında yüzdesi


Orijinaline link