Sanal hırsızlar eBay'i mesken tuttu

Truva atları ve botnet'ler yıllardır internet kullanıcıların ve web sitesi sahiplerinin başına bela olan güvenlik tehditleri olarak dikkat çekiyor. Son zamanlarda geliştirilen yazılım güvenlik engellerini aşmak için yeni gedikler arayan bu kötü amaçlı yazılımlar en son eBay kullanıcılarının başına bela oldu. Çok aşamalı komplike tekniklerle yapılan saldırılarda bazı eBay kullanıcılarının şifrelerini çalan bu baş belaları Aladdin Knowledge Systems adına çalışan Ofer Elzam isimli araştırmacı tarafından tespit edildi.

Gizli bir pencere içerisinde çalıştırılan üçüncü parti bir sitenin içerdiği zararlı kod ile kullanıcının bilgisayarına sızarak Windows'un sistem klasörlerine kendisini yazan MISuvstm.exe isimli dosya sisteme bulaştığında kullanıcı için kabus dolu günler başlıyor. Dosya indirildikten sonra Windows Explorer'a entegre olarak suç ortağı olan SRTops32.exe isimli dosyayı da harekete geçiriyor. eBay'in kendi API'lerini kullanan yazılımlar alışılagelmiş phishing teknikleri ile birlkte brute force tekniği ile kullanıcının eBay şifresini kırmaya çalışıyor.

Bir kullanıcının eBay hesap bilgilerini değiştirerek 25 satın alma işlemi emri veren sanal hırsızlar dizüstü bilgisayar satan bazı kullanıcılara talep ettiklerinden daha yüksek meblağlar önerdi. Araştırmacı Ofer Elzam bu tip olayların önüne geçilmesi için kullanıcıların çok daha dikkatli olmaları gerektiğini belirtti. eBay'de alım satım işlemlerinin daha güvenilir bir biçimde gerçekleştirilebilmesi için cep telefonuna onay mesajı gönderilmesi gibi daha güvenilir bir yöntemin de devreye girmesi gerektiğini de belirten Elzam eBay ayarındaki web sitelerinin kullanıcı güvenliğini çok daha ciddi bir biçimde ele almaları gerektiğini belirtti.