Haberler

Dikkat! Sahte Coronavirus Haritaları Bilgisayarlara Kötü Amaçlı Yazılım Bulaştırıyor

Bilgi Güvende

tarafından

17 Mart 2020

tarihinde yayımlandı

Siber suçlular, Coronavirus salgınını çeşitli siber saldırılar düzenlemek için kullanıyor. Yeni yöntem, küresel alanda yayılmaya devam eden virüs hakkında bilgi elde edinmek isteyen internet kullanıcılarını tuzağa düşürmeyi hedefliyor.

Dikkat edilmesi gereken saldırıda, Coronavirus’ün yayılımını gösteren sahte haritaları aktif edebilmek için kullanıcılardan yazılım indirmeleri isteniyor. Yazılım indirildikten sonra interaktif haritalar orijinal kaynak üzerinden çalışıyor, ancak arka planda kötü amaçlı yazılım devreye giriyor.

Yapılan analizlere göre, Coronavirus haritaları üzerinden bilgisayarlara yayılan kötü amaçlı yazılımlar arasında AZORult de bulunuyor. İlk kez 2016 yılında tespit edilen bilgi çalmaya odaklı kötü amaçlı yazılımın kullanım alanı fidye yazılım saldırıları.

AZORult, çerez ve arama geçmişi gibi web tarayıcısı içeriklerine sızarak kullanıcıların kimlik bilgileri ile kripto para şifrelerine kadar tüm özel bilgileri çalabiliyor.

AZORult, Rusya’nın siber suç kara borsalarında dolaşan ve hassas bilgileri ele geçirmek için en çok kullanılan kötü amaçlı yazılım. Kötü amaçlı yazılımın, siber suçlular tarafından farklı versiyonu ile kullanıldığı görülüyor. Bu versiyon sızılan bilgisayarlarda gizli bir yönetici hesabı açıp uzaktan masaüstü protokolü (RDP) ile erişim yapılmasını esas alıyor.

Uyarı: Coronavirus haritası için yazılım indirmeyin

Araştırmacıların kötü amaçlı yazılımların yayılmasından sorumlu tuttuğu dosyanın isminin corona-virus-map.com.exe olduğunu kaydediyor.

Aktif edilmesi halinde söz konusu zararlı yazılımın kişisel verileri çalmaya çalıştığı ifade ediliyor. Bu noktadan sonra mağdurun hiçbir işlem yapmasına gerek kalmıyor ve kötü amaçlı yazılım birçok dosya ve işleme sızarak otomatik hassas veri çalma sürecini başlatıyor.

Uzmanlar sahte coronavirüs haritaları üzerinden yapılan saldırıların önüne geçebilmek için bu tip verileri görmek için herhangi bir yazılımın indirilmemesi gerektiğinin altını çiziyor. İnternette Coronavirus’le ilgili çok sayıda güvenilir kaynak mevcut. Güvenli Coronavirus haritası için buraya tıklayabilirsiniz.