Güvenlik uzmanları ağa bağlı olan tüm bilgisayar ve diğer donanımlara bulaşma imkanı olan yeni bir trojan’ın varlığını tespit ettiklerini açıkladılar. Trojan DNS kayıtları ile oynayarak bilgisayarları ve diğer aygıtları aslında gerçekte var olmayan, sadece kötü niyetli kodları enjekte etmek için hazırlanmış taklit web sitelerine yönlendiriyor.
Bu yeni zararlının bir zamanlar hem PC hem de Mac’lere bulaşan DNSChanger trojan’ının değiştirilmiş bir sürümü olduğunun altını çizen uzmanlar zararlının ağa bir kere bulaştığında potasiyel olarak ağdaki tüm makinelerin DNS kayıtlarını değiştirme imkanına sahip olduğunu belirtiyorlar.
Trojan nasıl çalışıyor?
Trojan’ın bulaşma mekaniği aşağıdaki gibi:
Bilgisayarında bu yeni trojan’ın varlığından haberi olmayan bir kullanıcı topluma açık bir yerde (örneğin bir kahve dükkanında) kablosuz ağa bağlanıyor.
Hemen arkasından tüm güvenlik ayarları yüklü, anti virüs sistemi güncel olan bir başka bilgisayar daha ağa bağlanıyor.
Birinci bilgisayardaki trojan hemen aktif oluyor ve ikinci bilgisayara IP adresini erişim noktasından önce kendisi veriyor.
Bu sayede tüm ağ trafiğini izleme imkanına sahip oluyor.
İkinci bilgisayardaki kullanıcı bankasına bağlanmak istediğinde haberi olmadan aynı bankanın zararlı kod içeren bir korsan kopyasına bağlanıyor. Web tarayıcısında banka adresi doğru da yazsa kullanıcı aslında başka bir siteye kullanıcı adı ve şifresini vermiş oluyor(chip)