İnternet üzerinden banka hesaplarını boşaltan Mebroot virüsü, tüm Türkiye'de hızla yayılıyor. Virüs son olarak Konya'dakileri çarptı. Bankacılar uyardı: İnternet üzerinden işlemlere dikkat edin.
Banka şifrelerini çalarak internet üzerinden hesapları boşaltan ve tüm dünyada 200 binden fazla sisteme bulaşan virüs, Türkiye'de hızla yayılmaya başladı. Rus hackerların yazdığı, Windows işletim sisteminde faaliyet gösteren 'Mebroot' virüsü, internet üzerinden Türkler'in bankadaki hesaplarını boşaltmaya başladı. İstanbul başta olmak üzere Türkiye'nin birçok şehrindeki internet işlemlerine sızdığı belirtilen virüsün dünkü kurbanı ise Konya'da yaşayanlar oldu.
İnternette, bankacılık işlemleri sırasında şifre bilgilerini çalan ve Windows işletim sisteminde faaliyet gösteren bir virüsün Konya'da çoğunluğu öğretmen olmak üzere birçok kişinin hesabını boşalttı.
Öğretmenler mağdur
Öğretmen ve bazı kamu kurumunda çalışanlar, banka hesaplarındaki paralara ulaşamamaları üzerine hesaplarının bulunduğu bankaların şubelerine başvurdu Yapılan incelemede, banka hesaplarının Windows işletim sisteminde faaliyet gösteren bir virüs tarafından boşaltıldığı tespit edildi. Bir bankanın Konya şubesi müdürü, sadece kendi şubelerinde hesabı olan 7 kişinin hesabından para çekildiğini belirterek, 3 kişinin parası geri ödendi. Diğerlerinin incelemesi sürüyor. Konya'da birçok kişinin hesabından aynı şekilde para çekildiği bilgisine ulaştık. İncelemeler sürüyor. Sayı konusunda bir netlik yok. Sadece Konya'da değil ülkenin birçok yerinde benzer sorun var dedi.
Şube müdürü, tüketicilerin mail adreslerine bankadan geliyormuş gibi gösterilen elektronik postalara itibar etmemelerini isteyerek, Hiçbir banka mail adresine şifre değişikliği ile ilgili bilgi göndermez. Ayrıca internet bankacılığında çok dikkatli olunmalı uyarısında bulundu.
Klavyedeki tuş hareketlerini ezberleyip, şifreyi çözüyor
Uzmanlar, Rus hackerların yazdığı Mebroot virüsünün Windows Messenger üzerinden yayıldığı söylüyor. Bilgisayar güvenliği uzmanlarına göre, tüketiciler de Microsoft'un tarayıcısının boşluklarından faydalanan bubi tuzaklı web sitelerinin kurbanı haline geliyor. Yetkililer, virüsün bir kez kurulduktan sonra çoğunlukla, 'keyloggers' adı verilen ve klavye vuruşlarını kaydeden programlar gibi diğer zararlı yazılımları da bilgisayara indirdiği uyarısında bulundu. Normalde bilgisayar çalışırken Mebroot virüsünün kaldırılamadığı da belirtildi.
Mağdurun zararını banka ödeyecek
Diyarbakır'da mühendis olarak görev yapan Okan Gerçek'in banka hesabındaki maaşını internet üzerinden kendi hesaplarına aktaran hackerlarla ilgili olarak Diyarbakır 2'nci Asliye Hukuk Mahkemesi emsal olabilecek bir karar verdi. Olayda gerekli önlemleri almayan bankayı kusurlu bulan mahkeme, vatandaşın parasının iadesine, yargılama giderlerinin de olayla ilgili yakalanan sanıktan tahsiline oybirliğiyle karar verdi. Konuyu mahkemeye götüren olay şöyle gelişti:
Okan Gerçek'in maaşının yattığı banka, çalıştığı kurum tarafından değiştirildi. Ancak tüm faturaları için önceki bankaya otomatik ödeme talimatı vermiş olan Gerçek, her ay maaşınının bir bölümünü EFT yoluyla eski bankasındaki hesabına aktardı. Bu sırada hackerler, Gerçek'in yeni bankadaki hesabından 2 bin YTL'yi çarptı. Hesabının boşaltıldığını öğrenen Gerçek, bankaya başvurdu. Banka ise Gerçek'e, Çekilen 2 bin YTL'nin dışında başka işlem yapmışsınız. İnternetten yapılan işlemlerde bankamız 3 şifre istiyor, doğru girilirse bundan sonraki işlemlerde mesuliyet kabul etmiyor. Şifrenizi kaydetmişsiniz, sorumlu değiliz cevabını verdi. Gerçek bunun üzerine yargıya başvurdu.
Suçlunun 5 yıla kadar hapsi istendi
Savcılık, Okan Gerçek'i dolandıran kişinin Liceli Bilen Zigurli olduğu ortaya çıktı. Zigurli hakkında, 'bilişim sistemlerinin kullanılması suretiyle hırsızlık' suçundan 5'inci Asliye Ceza Mahkemesi'nde 5 yıla kadar hapis istemiyle dava açıldı.
NASIL KORUNACAKSINIZ?
Yazılım uzmanları, her tarafa yayılmaya başlayan yeni virüsten korunmanın anti-virüs yüklemekle gerçekleşebileceğini ancak Rus hacker grubu tarafından yazılan 'Mebroot' isimli virüs için henüz bir antivirüs geliştirilemediğini ifade etti. Yeni bir yazılım geliştirene kadar yapılabilecek en önemli adımın ise bilgisayarı sabitlemek olduğu belirtildi.
Uzmanlar, internette ücretsiz olarak indirilebilen Deep Freeze programının ilk etapta yararlı olabileceğini savundu. Deep Freeze bilgisayarınızı belirtilen tarihte kitleyerek, bu tarihten sonra yüklediğiniz her uygulamayı, bir dahaki açılışta siliyor. Ayrıca bilgisayar çalışırken kaldırılamayan Mebroot virüsünü tarayarak tespit eden ve kaldırabilen bir yazılımın ise bağımsız bilgisayar güvenliği şirketi GMER tarafından geliştirildiği kaydedildi.