'Virüs' internete sıçradı

Güncelleme Tarihi:

Virüs internete sıçradı
Oluşturulma Tarihi: Mart 28, 2020 16:16

İnternet ortamında koronavirüsle ilgili paylaşımlar hızla artarken siber saldırganların corona virüs(COVID-19) konulu paylaşımlar ile bilgisayarları ele geçirmeye çalıştığı tespit edildi. Ulusal Siber Olaylara Müdahale Merkezi, bu şekilde 42 yazılımı belirleyerek imha etti.

Haberin Devamı

OLTALAMA YÖNTEMİYLE SALDIRIYORLAR

Bilgi Teknolojileri Kurumu (BTK) bünyesinde faaliyet gösteren Ulusal Siber Olaylara Müdahale Merkezi (USOM), “Koronavirüs Konulu Siber Tehdit İstihbarat Raporu” hazırladı. Rapora göre, koronavirüs (COVID-19) ile ilgili paylaşımların artması üzerine siber saldırganlar da bu paylaşımlar üzerinden oltalama (phishing) yöntemiyle saldırılara başladı.

UYGULAMALARIN SAHTESİNİ YAPTILAR

Saldırganların bu paylaşımları kullanarak mobil cihaz ve bilgisayarlara zararlı yazılımların indirilmesini ve çalıştırılmasını sağladıkları tespit edilirken, yine COVID-19 hastalığının takibi amacıyla kullanılan bazı uygulamaların da sahtesinin oluşturulduğu ortaya çıktı.

42 YAZILIMA MÜDAHALE EDİLDİ

Raporda, sosyal medyadaki bilgi kirliliğinden faydalanan zararlı yazılımların her geçen gün arttığı belirtilirken, “Bu kapsamda yapılan taramalarda, 42 adet zararlı yazılım tespit edilip incelenmiş, saldırı vektörleri belirlenmiş ve bulunan göstergeler paylaşılmıştır” denildi.

UZAKTAN KOMUT GÖNDERİYOR 

Rapordaki tespitlere göre, “Coronavirus(COVID-19)-updateadviceandguidance.pdf”, “COVID-19.exe”, “COVID-19_Tracker.exe”, “COVID-19 Precautions.exe” gibi isimler taşıyan zararlı yazılımlarla uzaktan komut çalıştırma, dosya/dizin gizleme, gizli dosyaları kullanarak işlem yapma, dosya izinlerinde değişiklik yapma, kayıt defterinde (registry) değişiklik yapma, kritik bilgiler toplama gibi işlemler, kullanıcılardan habersiz olarak yapılabiliyor.

BITCOIN CÜZDANA ULAŞIYOR

Zararlı dosyalar, kullanıcı adı ile parola bilgilerine ulaşırken, kripto para cüzdanlarının da kontrolünü ele geçirebiliyor.

İçlerinde barındırdıkları verileri çalmak için bilgisayarda yüklü olabilecek Skype, Telegram, Steam gibi uygulamaları da tarayan virüsler, bilgisayardan ekran görüntüsünü alıp kaydedebiliyor.

 

Haberle ilgili daha fazlası:

BAKMADAN GEÇME!