'Hacker'ların korona tuzağı! Bilgisayarları ele geçirmeye çalışıyorlar

Koronavirüsün dünyanın bir numaralı gündemi olması, fırsatçıları da harekete geçirdi. İnternet ortamında koronavirüsle ilgili paylaşımlar hızla artarken siber saldırganların corona virüs(COVID-19) konulu paylaşımlar ile bilgisayarları ele geçirmeye çalıştığı tespit edildi. Ulusal Siber Olaylara Müdahale Merkezi, bu şekilde 42 yazılımı belirleyerek imha etti.

takvim.com.tr takvim.com.tr
Giriş Tarihi :28 Mart 2020 , 16:59 Güncelleme Tarihi :28 Mart 2020 , 17:05
’Hacker’ların korona tuzağı! Bilgisayarları ele geçirmeye çalışıyorlar
Bilgi Teknolojileri Kurumu (BTK) bünyesinde faaliyet gösteren Ulusal Siber Olaylara Müdahale Merkezi (USOM), "Koronavirüs Konulu Siber Tehdit İstihbarat Raporu" hazırladı. Rapora göre, koronavirüs (COVID-19) ile ilgili paylaşımların artması üzerine siber saldırganlar da bu paylaşımlar üzerinden oltalama (phishing) yöntemiyle saldırılara başladı.

UYGULAMALARIN SAHTESİNİ YAPTILAR
Hürriyet'in haberine göre saldırganların bu paylaşımları kullanarak mobil cihaz ve bilgisayarlara zararlı yazılımların indirilmesini ve çalıştırılmasını sağladıkları tespit edilirken, yine COVID-19 hastalığının takibi amacıyla kullanılan bazı uygulamaların da sahtesinin oluşturulduğu ortaya çıktı.

42 YAZILIMA MÜDAHALE EDİLDİ
Raporda, sosyal medyadaki bilgi kirliliğinden faydalanan zararlı yazılımların her geçen gün arttığı belirtilirken, "Bu kapsamda yapılan taramalarda, 42 adet zararlı yazılım tespit edilip incelenmiş, saldırı vektörleri belirlenmiş ve bulunan göstergeler paylaşılmıştır" denildi.




UZAKTAN KOMUT GÖNDERİYOR
Rapordaki tespitlere göre, "Coronavirus(COVID-19)-updateadviceandguidance.pdf", "COVID-19.exe", "COVID-19_Tracker.exe", "COVID-19 Precautions.exe" gibi isimler taşıyan zararlı yazılımlarla uzaktan komut çalıştırma, dosya/dizin gizleme, gizli dosyaları kullanarak işlem yapma, dosya izinlerinde değişiklik yapma, kayıt defterinde (registry) değişiklik yapma, kritik bilgiler toplama gibi işlemler, kullanıcılardan habersiz olarak yapılabiliyor.

BITCOIN CÜZDANA ULAŞIYOR
Zararlı dosyalar, kullanıcı adı ile parola bilgilerine ulaşırken, kripto para cüzdanlarının da kontrolünü ele geçirebiliyor.

İçlerinde barındırdıkları verileri çalmak için bilgisayarda yüklü olabilecek Skype, Telegram, Steam gibi uygulamaları da tarayan virüsler, bilgisayardan ekran görüntüsünü alıp kaydedebiliyor.