Tinba-Virüsü-Nedir_emresupcinMerhaba arkadaşlar,

Son zamanlarda internet haberlerini okuduysanız bu aralar türkiye’yi etkisi altına alan tinba virüsü meydana çıktı. Antivirüs yazılım kuruluşu ESET, son günlerde Türkiye’yi hedef alan Tinba adlı truva atı ile ilgili uyarıda bulundu. Bilgisayar kullanıcılarını sahte internet sayfalarına yönlendiren Tinba, doğrudan kişilerin şifre ve banka hesap bilgilerini hedef alıyor. ESET Türkiye Teknik Müdürü Erkan Tuğral’a göre, Tinba’nın bulaştığı bilgisayarlardan kesinlikle bankacılık işlemi yapılmamalı.

 

 

Günümüzde en tehlikeli güvenlik tehditlerinden biri olarak görülen virüsler, bilgisayar kullanıcıları için kâbus haline gelebiliyor.

 

Virüsler bireylerin yanı sıra kurumlar ve devletler arasında bile zarar vermek, bilgi çalmak veya tehdit amaçlı olarak kullanılabiliyor. Trend Micro, bilgi çalma amaçlı hazırlanan zararlı yazılım Tinba’nın Türkiye’de 60 bin kullanıcıyı etkilediğini ktespit etti. Trend Micro ve CSIS, Türkiye hedefli virüs Tinba ile ilgili bir rapor yayınladı. Yayınlanan raporda, Tinba’nın gerçekleştirmeye çalıştığı illegal aktiviteler ve alt yapı mimarisi ile ilgili teknik analizlere yer verildi.

 

Günümüzde kompleks, etkili ve veri güvenliğimizi tehdit eden siber saldırılardan korunmak daha da zorlaştığı için uç nokta güvenliği ile birlikte network veri analiz uygulamaları kullanmak gerekiyor ki trafik takibi yaparak bahsettiğimiz Tinba adlı virüsü tespit etmek mümkün.

 

Tinba nedir?

 

Tinba, Türkiye hedef alınarak hazırlanmış bir virüs türevidir. Olağanüstü derecede küçük boyutlu olmasından dolayı tinba, ismini tiny (küçük) ve banker (bankacı) kelimelerinin birleşiminden alıyor.

 

Tinybanker ve Zusy olarak da bilinen Tinba,web tarayıcılarına yerleşerek, web sitelerine giriş bilgilerini çalıyor. Tinba sisteme yerleştiğinde web tarayıcı trafiğini izleyebiliyor ve Türkiye’deki belirli finans ve devlet kurumlarındaki online işlemlerde kullandığınız bilgileri çalıyor. Çalınan bu bilgileri sizin haberiniz olmadan komut kontrol sunucularına transfer ediyor. Blackhole açıklarını kullanarak sistemlere sızan tinba, dünya çapında facebook, GMX, Google ve Microsoft’u doğrudan etkiledi.

 

Tinba’nın Altyapısı

 

Tinba, para taşıma, illegal web barındırma, pornografik web siteleri ve diğer zararlı yazılımlarla bağlantılı olarak çalışıyor. Altyapısı ise Rusya ve Litvanya’da konumlanıyor. Bağlantıların ölçeğine bakıldığında, tinba’nın bir kaç kişinin yaptığı alelade bir virüs olmadığı, oldukça geniş ölçekli bir yapının yaptığı bir çalışma olduğu anlaşılıyor.

 

Trend Micro ve CSIS ise tinba’nın dev bir siber suç çetesinin ürünü olduğuna inanıyor. Bu arada çetenin Rusça konuşan internet kullanıcılarına saldırmaktan çekinmediği görülürken, bu durum -şüphelilerin Rusya’da olduğu düşünüldüğünde- vehameti daha da artırıyor. Rusya’ya kadar iz sürüldüğünde çetenin önemli bir kısmının Litvanya’da konumlandığı ortaya çıkıyor.

 

Tinba zararlı yazılım analizi ile ilgili detaylı bilgi için http://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/tinba-zararli-yazilim-analizi.html adresini ziyaret edebilirsiniz.

Yazar
Yazar
Bilgisayar Programcısı, Web Tasarımcı, Üniversite Öğrencisi...
Twitter Facebook Google Linkedin Flickr YouTube

Önceki Yazı:SSL Sertifikası Nedir? Sertifika Nasıl Alınır?

Sonraki Yazı:BTK Veri Kullanımı Hesaplayıcı Nedir?

YORUMLAR
SİZ DE CEVAP YAZABİLİRSİNİZ
Bu yazı hakkında görüşünüzü belirtin.

ES Web Tasarım Web Tasarım Blog Teması Emre Supçin Bu tema ES Web Tasarım tarafından düzenlenmiştir. Hiçbir şekilde kopyalanamaz.