Güncelleme Tarihi:
OLTALAMA YÖNTEMİYLE SALDIRIYORLAR
Bilgi Teknolojileri Kurumu (BTK) bünyesinde faaliyet gösteren Ulusal Siber Olaylara Müdahale Merkezi (USOM), “Koronavirüs Konulu Siber Tehdit İstihbarat Raporu” hazırladı. Rapora göre, koronavirüs (COVID-19) ile ilgili paylaşımların artması üzerine siber saldırganlar da bu paylaşımlar üzerinden oltalama (phishing) yöntemiyle saldırılara başladı.
UYGULAMALARIN SAHTESİNİ YAPTILAR
Saldırganların bu paylaşımları kullanarak mobil cihaz ve bilgisayarlara zararlı yazılımların indirilmesini ve çalıştırılmasını sağladıkları tespit edilirken, yine COVID-19 hastalığının takibi amacıyla kullanılan bazı uygulamaların da sahtesinin oluşturulduğu ortaya çıktı.
42 YAZILIMA MÜDAHALE EDİLDİ
Raporda, sosyal medyadaki bilgi kirliliğinden faydalanan zararlı yazılımların her geçen gün arttığı belirtilirken, “Bu kapsamda yapılan taramalarda, 42 adet zararlı yazılım tespit edilip incelenmiş, saldırı vektörleri belirlenmiş ve bulunan göstergeler paylaşılmıştır” denildi.
UZAKTAN KOMUT GÖNDERİYOR
Rapordaki tespitlere göre, “Coronavirus(COVID-19)-updateadviceandguidance.pdf”, “COVID-19.exe”, “COVID-19_Tracker.exe”, “COVID-19 Precautions.exe” gibi isimler taşıyan zararlı yazılımlarla uzaktan komut çalıştırma, dosya/dizin gizleme, gizli dosyaları kullanarak işlem yapma, dosya izinlerinde değişiklik yapma, kayıt defterinde (registry) değişiklik yapma, kritik bilgiler toplama gibi işlemler, kullanıcılardan habersiz olarak yapılabiliyor.
BITCOIN CÜZDANA ULAŞIYOR
Zararlı dosyalar, kullanıcı adı ile parola bilgilerine ulaşırken, kripto para cüzdanlarının da kontrolünü ele geçirebiliyor.
İçlerinde barındırdıkları verileri çalmak için bilgisayarda yüklü olabilecek Skype, Telegram, Steam gibi uygulamaları da tarayan virüsler, bilgisayardan ekran görüntüsünü alıp kaydedebiliyor.