Rombertik adındaki zararlı yazılım, internet tarayıcılarına girerek kullanıcıların internet üzerinden alışveriş yaptığı sırada kredi kartı numarası ve şifresini kaydederek farklı sunuculara yönlendiriyor. Bilinen standart keyloggler’lar gibi olmayan zararlı yazılım, antivirüs programlarınca yakalandığı anda başka bir forma dönüşüyor.
Kullanıcıların farkına varmadan kişisel bilgilerini sızdıran Rombertik, yakalandıktan sonra ise, bilgisayaranızı kasıp kavuruyor.
Virüs, tespit edildiğini anladıktan sonra girdiği bilgisayardaki sabit diski formatlayarak kendisine ait olan tüm verileri yok ediyor. Virüsü tespit etmeniz, bulaştığı harddiskin ve bilgisyar sisteminin kullanılamaz hale gelmesiyle sonuçlanıyor. Güvenlik uzmanları Rombertik’in yakalandıktan sonra kendisini yok etmesini önlemek için farklı yollar denediğini belirtiyorlar.
Rombertik, hedef aldığı kurbanın tüm hareketlerini tespit etmeyi planlayan bir (casus yazılım) spyware yazılımı. Amacı da sadece kullanıcının banka ve sosyal medya hesap bilgileri değil, tüm bilgilerini ele geçirmeyi planlayan bir yazılım.
Virüs, birçok kötü yazılımın bulaştığı gibi oltalama ve e-posta yolu ile bulaşıyor. Kullanıcının bilgisayarına yerleştikten sonra virüsun ikinci bir kopyası devreye girerek API'leri ele geçirip her türlü tarayıcıya sızıyor ve web üzerinden gönderilecek verileri şifrelenmeden okuyabiliyor.
Virüse ait küçük bir örneği hapsetmeyi başaran Talos Güvenlik Ekibi, Rombertik'in açılmış halinin 28 KB, sıkıştırılmış halinin ise, 1264 KB olduğunu tespit ettiklerini ifade ettiler.
Bu kadar tehlikeli virüse karşı size tavsiye edeceklerim aşağıdakilerden ibaret olacaktır:
- Otomatik güvenlik taramaları kullanınız.
- Tanımadığınız kimselerin veya şüpheli gördüğünüz kişilerin e-postalarını açmayınınız.
- Her zaman güncel bir antivirüs bulundurmaya gayret ediniz.
0 Comments
Yorum Gönder