Dikkat! Grabit İsimli Bir Kötücül Yazılım İşletmeleri Tehdit Ediyor

Dikkat! Grabit İsimli Bir Kötücül Yazılım İşletmeleri Tehdit Ediyor

Kaspersky Lab, hızla yayılan ve ilk olarak Tayland, Hindistan ve ABD'deki küçük ve orta ölçekli işletmelerde görülen Grabit adında bir kötücül yazılım keşfetti.

Kaspersky'e göre bu ülkelerden kısa sürede 10 bin kadar dosya çalmayı başaran ve Grabit adı verilen bu yazılım, daha çok kurumsal odaklı siber casusluk yapıyor. Kaspersky’nin yayınladığı uyarı raporuna göre, hedef sektörler arasında kimya, nanoteknoloji, eğitim, tarım, medya ve inşaat gibi pek çok sektör var.

Kaspersky önce Asya’da ve Amerika’da saptanan Grabit kötücül yazılımının birkaç hafta içerisinde BAE, Almanya, İsrail, Kanada, Fransa, Avusturya, Sri Lanka, Şili ve Belçika’ya sıçradığını da belirtiyor. Kurumsal olarak yapılan yazışmalara bulaşan Grabit, deniz aşırı ticaret yapan işletmeleri kullanarak ülkeden ülkeye sıçrıyor.

Bulaşma, herhangi bir kurumdaki bir kullanıcının, Microsoft Office Word (.doc) dosyası gibi görünen bir ek içeren bir e-posta almasıyla başlıyor. Kullanıcı, dosyayı indirmek için tıklattığında, kullandığı bilgisayarın tüm detayları Grabit tarafından kontrol edilen, uzak sunucudaki gizli bir makineye aktarılıyor. Bu noktadan itibaren saldırganlar kurbanlarını, ticari bir casus yazılım olan HawkEye tuş kaydedicisi ve bir dizi Uzak Yönetim Aracı (RAT) modülü içeren Grabit ile kontrol ediyorlar.

Kaspersky Lab, Grabit’in Outlook, Facebook, Skype, Google mail, Pinterest, Yahoo, LinkedIn ve Twitter'in yanı sıra banka hesapları gibi 4928 farklı ana kaynaktan, dahili ve harici olarak şifre ve kullanıcı adı çalabildiğini söyledi.

Kaspersky sorunun üzerinde ciddiyetle durduklarını, çok yakında bir çözüm yayınlamak üzere olduklarını da belirtiyor.

Dikkat! Skype'a Gelen Bir Mesaj Tüm Programın Çökmesine Neden Oluyor

Skype'ı Kilitleyen ve Bir Daha Çalıştırmayan Mesaja Çözüm Bulundu

Avast Free Antivirüs'ü Artık Windows 10'da Kullanabilirsiniz

YORUMLAR