Koronavirüs internete de sıçradı
Siber saldırganlar, tehlike saçan koronavirüsün internetteki popülaritesini kullanarak kötü amaçlı girişimlerini arttırıyor. Saldırganlar, internette koronavirüsden korunma yollarını arayan kullanıcıları zararlı yazılımlarla hedef alırken kötü amaçlı yazılımları, pdf, mp4, docx gibi güvenilir görünen dosya formatlarının içerisine saklıyorlar
05.02.2020 15:47:00
Koronavirüs başlı başına büyük bir tehlike arz ederken siber saldırganlar da virüsü kendi kötü amaçları doğrultusunda kullanmaktan çekinmiyor. Oluşturduğu tehlikeli hastalık ile dikkat çeken koronavirüs adlı yeni bir virüs türü tüm dünyada medyanın gündeminde. Kaspersky tespit teknolojileri de gündemdeki bu virüs ile ilgili belgelerin içine saklanan zararlı dosyalar keşfetmeye başladı. Tespit edilen zararlı dosyalar, koronavirüs ile ilgili pdf, mp4 ve docx belgelerine saklanıyor. Dosyaların içeriklerinde virüsten korunma yollarına ilişkin talimat videoları ve virüs tespit yöntemleri bulunduğu iddia ediliyor fakat gerçekte böyle bir içerik sunulmuyor.
Gerçekte bu dosyalar, bilgisayarların ve ağların çalışmasını engelleyen ya da verileri silen, engelleyen, değiştiren veya kopyalayan Truva atları ve solucanlar içeriyor.
Oksijen maskesi öneren spam
Uzmanlar ayrıca kullanıcıları koronavirüsden ve hava yoluyla bulaşan diğer enfeksiyonlardan da koruyan bir oksijen maskesi öneren spam e-postaları da tespit etti. Spam e-postalarında oksijen maskesinin detayları ve hava yoluyla bulaşan virüslere ve özellikle koronavirüse karşı yüzde 99 oranında koruma sağladığı belirtiliyor. Kullanıcılar linke tıkladığında, oksijen maskelerinin yer aldığı bir sayfaya yönlendiriliyor ve satın almayı tamamlamaları için kredi kartı bilgilerinin girilmesi isteniyor.
Kaspersky Zararlı Yazılım Analisti Anton Ivanov, "Tüm dünyada gündemde olan koronavirüs, siber suçlular tarafından tuzak olarak kullanılmaya başlandı. Şimdiye kadar 32 tekil dosya tespit ettik. Şu anda bu zararlı yazılımlardan etkilenen kullanıcıların sayısının yeteri kadar yüksek olmaması nedeniyle yazılımların dağıtım metotlarını belirleyemiyoruz. Ancak önceki vakalara bakarak kullanıcıların bunları saldırganlar tarafından hazırlanan koronavirüs dosyaları ve e-postalarıyla aldıklarını söyleyebiliriz. İnsanlar sağlıklarından endişe ettikçe, koronavirüs ile ilgili olduğu iddia edilen bu tip sahte dosyaların içine saklanmış daha çok zararlı yazılım görebiliriz" dedi.
İşte o zararlı dosyalar
Uzmanların tespit ettiği zararlı dosyaların isimleri şöyle:
Worm.VBS.Dinihou.r
Worm.Python.Agent.c
UDS:DangerousObject.Multi.Generic
Trojan.WinLNK.Agent.gg
Trojan.WinLNK.Agent.ew
HEUR:Trojan.WinLNK.Agent.gen
HEUR:Trojan.PDF.Badur.b
Uzmanla, özel içerikler gibi görünen zararlı yazılımların kurbanı olmamak için şunlara dikkat edilmesini öneriyor: "Özel içeriklere yönlendirdiği iddia edilen şüpheli bağlantılardan kaçının. Güvenilir bilgi için resmi kaynaklara başvurun. İndirdiğiniz dosyaların uzantılarına bakın. Belgeler ve video dosyalarının uzantılarının .exe veya .lnk olmaması gerekir. E-posta yoluyla çok avantajlı bir indirim teklifi alırsanız linki dikkatlice kontrol ettiğinizden emin olun; bazen görünenden farklı olabilir. Eğer varsa, sayfaya doğrudan yasal web sitesi üzerinden erişin."
OKAN EGESEL
Gerçekte bu dosyalar, bilgisayarların ve ağların çalışmasını engelleyen ya da verileri silen, engelleyen, değiştiren veya kopyalayan Truva atları ve solucanlar içeriyor.
Oksijen maskesi öneren spam
Uzmanlar ayrıca kullanıcıları koronavirüsden ve hava yoluyla bulaşan diğer enfeksiyonlardan da koruyan bir oksijen maskesi öneren spam e-postaları da tespit etti. Spam e-postalarında oksijen maskesinin detayları ve hava yoluyla bulaşan virüslere ve özellikle koronavirüse karşı yüzde 99 oranında koruma sağladığı belirtiliyor. Kullanıcılar linke tıkladığında, oksijen maskelerinin yer aldığı bir sayfaya yönlendiriliyor ve satın almayı tamamlamaları için kredi kartı bilgilerinin girilmesi isteniyor.
Kaspersky Zararlı Yazılım Analisti Anton Ivanov, "Tüm dünyada gündemde olan koronavirüs, siber suçlular tarafından tuzak olarak kullanılmaya başlandı. Şimdiye kadar 32 tekil dosya tespit ettik. Şu anda bu zararlı yazılımlardan etkilenen kullanıcıların sayısının yeteri kadar yüksek olmaması nedeniyle yazılımların dağıtım metotlarını belirleyemiyoruz. Ancak önceki vakalara bakarak kullanıcıların bunları saldırganlar tarafından hazırlanan koronavirüs dosyaları ve e-postalarıyla aldıklarını söyleyebiliriz. İnsanlar sağlıklarından endişe ettikçe, koronavirüs ile ilgili olduğu iddia edilen bu tip sahte dosyaların içine saklanmış daha çok zararlı yazılım görebiliriz" dedi.
İşte o zararlı dosyalar
Uzmanların tespit ettiği zararlı dosyaların isimleri şöyle:
Worm.VBS.Dinihou.r
Worm.Python.Agent.c
UDS:DangerousObject.Multi.Generic
Trojan.WinLNK.Agent.gg
Trojan.WinLNK.Agent.ew
HEUR:Trojan.WinLNK.Agent.gen
HEUR:Trojan.PDF.Badur.b
Uzmanla, özel içerikler gibi görünen zararlı yazılımların kurbanı olmamak için şunlara dikkat edilmesini öneriyor: "Özel içeriklere yönlendirdiği iddia edilen şüpheli bağlantılardan kaçının. Güvenilir bilgi için resmi kaynaklara başvurun. İndirdiğiniz dosyaların uzantılarına bakın. Belgeler ve video dosyalarının uzantılarının .exe veya .lnk olmaması gerekir. E-posta yoluyla çok avantajlı bir indirim teklifi alırsanız linki dikkatlice kontrol ettiğinizden emin olun; bazen görünenden farklı olabilir. Eğer varsa, sayfaya doğrudan yasal web sitesi üzerinden erişin."
OKAN EGESEL
Yorumlar
Yorum bulunmuyor.
