Online bankacılık kullanıcılarının kimlik bilgilerini çalmaya yönelik tasarlanmış olan, NukeBot isimli yeni bir zararlı yazılım keşfedildi. Güvenlik araştırmacılarının ortaya çıkardığı yazılımın, TinyNuke adıyla bilinen fakat saldırı düzenlemeye uygun özellikler içermeyen Truva atının yeni bir sürümü olduğu anlaşılıyor. Tamamen çalıştırılabilir olan ve saldırmaya hazır bekleyen yeni sürüm, belirli bankaların kullanıcılarını hedefleyen kodlar içeriyor.
Araştırmacıların farklı zararlı yazılım aileleriyle karşılaşması alışılmışın dışında bir gelişme olmasa da, siber suçluların elinde saldırıya hazır bir Truva atı bulunması, yakın zamanda geniş çaplı bir operasyon düzenleyerek birçok kullanıcıyı hedefleyebilecekleri anlamına geliyor. Kendi müşterilerini olduğu kadar, başka kullanıcıları da erkenden uyarmak isteyen araştırmacılar, söz konusu zararlı yazılımla ilgili kısa bir analiz yayınladı.
NukeBot, bankaları hedef alan bir Truva atı. Bir sisteme bulaştıktan sonra, kullanıcının tarayıcısında görüntülenmekte olan online bankacılık hizmetinin web sayfasına zararlı bir kod “enjekte” ederek kullanıcı verilerini çalıyor ve kimlik bilgilerini kullanıyor. Araştırmacılara göre, zararlı yazılımın derlenmiş bazı örneklerine şu anda bir takım yer altı hacker forumlarında rastlanıyor. Bunların bir çoğu tam olarak işler sayılamayacak taslaklar olsa da, şirketin uzmanları, gerçekten tehdit oluşturabilecek bazı örneklerine de rastlamış bulunuyor.
Bulunan örneklerin yaklaşık %5’i, NukeBot’un yeni ve geliştirilmiş kodlarıyla saldırı düzenleyebilecek olan “savaş sürümleri”. Söz konusu sürümler ayrıca, gerçek online bankacılık hizmetlerinin arayüzlerinin belirli kısımlarını taklit eden özel kodlar, yani “enjeksiyonlar” da içeriyor. Bu enjeksiyonların analizi sonucunda, araştırmacılar, NukeBot’un yeni sürümlerinin ana hedefinin birçok Fransız ve ABD bankasının kullanıcıları olduğunu ortaya çıkardı.
Araştırmacılar ayrıca, NukeBot’un enjeksiyon özelliği göstermeyen, fakat e-posta istemcisi ve tarayıcı şifreleri çalmak üzere tasarlanmış birçok modifikasyonunu da tespit etti. Bu da yeni sürümlerin geliştiricilerinin, bu zararlı yazılım ailesinin özelliklerini genişletmek istediğine işaret ediyor.
