Bankacı Truva Atı
Bankacı Truva Atı Nedir?
Banker Truva Atı, çevrimiçi bankacılık sistemleri aracılığıyla depolanan veya işlenen gizli ve / veya önemli bilgilere erişmek için tasarlanmış kötü amaçlı bir bilgisayar programıdır. Bu tür bir bilgisayar programı, dış tarafların bir bilgisayara erişmesine izin veren bir arka kapı ile oluşturulmuştur veya bunun yerine bir finans kuruluşunun oturum açma web sayfasını taklit ederek bir banka müşterisinin kimlik bilgilerini kopyalayabilir.
Bir tür Truva atıdır ve bir bilgisayar aygıtına yüklenene kadar yasal bir yazılım parçası olarak görünebilir. Banker Truva Atı yüklendikten sonra, saldırganların yetkisiz işlemler yapmak, müşterilerin kimliklerini çalmak veya müşteri fonlarını saldırganların hesaplarına çekmek için kullandıkları bilgisayar dosyalarına ve sistemlerine erişim sağlayabilir.
Temel Çıkarımlar
- Bankacı Truva Atı, bir finans kuruluşunun müşterilerinden kimlik bilgilerini çalmaya veya finansal bilgilerine erişmeye çalışan bir kötü amaçlı yazılımdır.
- Çoğu zaman, bir bankacı truva atı, müşteri verilerini saldırgana yönlendirmek için bir finans kuruluşunun sahte bir web sitesini kullanır.
- Diğer Truva atları gibi, bankacı Truva atı da genellikle zararsız görünür, ancak bir aygıta veya bilgisayara indirilip yüklenirse zarar verebilir.
Bankacı Truva Atlarını Anlamak
Banker Truva Atı, çevrimiçi bankacılık ve finans web sitelerinden gelen trafiği, görünürde saldırganın erişebildiği bir web sitesi olan başka bir web sitesine yönlendiren bir Truva atıdır. Yazılım yürütüldüğünde, kendisini ana bilgisayara kopyalar, klasörler oluşturur ve sistem her başlatıldığında kayıt defteri girdilerini ayarlar. Bir internet ziyareti sırasında finansal web siteleri tarafından bilgisayarda saklanan kişisel finansla ilgili belirli çerez dosyalarını arar.
Truva atı, yürütülebilir dosyaları çalıştırma, dosyaları uzaktan indirme ve gönderme, bir panodan bilgi çalma ve tuş vuruşlarını günlüğe kaydetme gibi bir dizi işlemi gerçekleştirebilir. Tanımlama bilgilerini ve şifreleri toplar ve komut verildiğinde kendisini bilgisayardan kaldırabilir.
Tüketiciler ve işletmeler indirdikleri programların farkında olmalıdır, ancak bazen hatalar olabilir ve bilgisayarlara virüs bulaşabilir. Suçlular, gizli mali bilgileri nasıl elde edecekleri konusunda daha sofistike hale geldi. Bilgisayar virüsleri, kötü amaçlı yazılımlar ve Truva atları yine de kullanıcı adlarını ve parolaları çalabilir, ancak çoğu gerçek zamanlı bir koleksiyona geçiyor ve diğer hesaplara akıllıca yollarla para aktarabiliyor.
Finans kurumları, kimlik doğrulama süreçlerinin güvenliğini artırarak bu tür Truva atı programlarının etkinliğiyle mücadele ettiler. Bankalar, kişisel olarak bankacılık faaliyetlerini yürütmekten daha az güvenli olan internet veya mobil cihazlar aracılığıyla gerçekleştirilebilecek bankacılık faaliyetlerinin sayısını artırdıklarından, bu özellikle önemlidir.
Neden Truva Atı?
Truva Atı kavramı, Yunanlıların Türk şehri Truva’ya ulaşmak için savaşçılarla dolu tahta atları kullandığı Truva Savaşı’na (MÖ 1260 – MÖ 1180) kadar uzanıyor. Günümüzde Truva Atı, çeşitli kötü niyetli stratejileri tanımlamak için kullanılan popüler bir alegoridir; böylelikle bir düşmanın, hile ve el çabukluğu kullanarak, giderek daha fazla dijital yöntem ve teknikler kullanarak, başka türlü güvenli bir konuma erişmesini sağlar.