'Küçük bankacı' malware ABD finans kurumlarını hedefliyor

Tinba olarak da bilinen Tiny Banker, 2012'nin ortalarında Türkiye'de binlerce bilgisayar bulaştı.

Kötü amaçlı yazılım sadece 20K büyüklüğündedir ve bir kullanıcının bir bankacılık sitesine yöneldiğini algıladığında HTML alanlarını web sitelerine enjekte edebilir ve bir dizi hassas bilgi bankasının çevrimiçi oturum.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Avast tarafından analiz edilen bir versiyon, Tiny Banker'in ABD'de olduğu gibi bir çok yeni finans kurumunu hedeflemek için özelleştirildiğini gösterdi. Wells Farg Bank of America ve Chase, Avast malware analisti Jaromir Horejsi'yi yazdı.

Wells Fargo'nun logosuna sahip bir ekran görüntüsü, bir kişinin hesabına giriş yapması durumunda Tiny Banker'in daha fazla bilgi istediğini gösterdi. Bir sistem güncellemesiyle ilgili olarak, kullanıcıların kimliklerini doğrulamak için daha fazla bilgi sağlamasını isteyen sahte bir uyarı gösterir.

Talep edilen bilgiler arasında bir kart numarası, son kullanma tarihi, bir kartın arkasındaki üç haneli güvenlik kodu ve bir kişinin adresi bulunur. Horejsi, Sosyal Güvenlik numarası, doğum tarihi, annenin kızlık soyadı ve ehliyet numarası ve süresinin dolmasıyla ilgili.

Tiny Banker, Rig exploit kit tarafından dağıtıldığını görmüştür. Exploit kitleri, ziyaretçilerin bilgisayarlarına saldıran, yazılım zafiyetleri arayan ve kötü amaçlı yazılımlar sunan web sitelerine yerleştirilen yazılım paketleridir.

Tiny Banker'a yapılan revizyonlar, kaynak kodunun Temmuz ayı başlarında sızdırılmasından sonra geldi. Bu tür programlar satıldığı için, bunu ödemeden kullanabilen siber suçlular tarafından kucaklandı.