Coronavirüsü başlı başına büyük bir tehlike arz ederken
siber saldırganlar da virüsü kendi kötü amaçları doğrultusunda kullanmaktan
çekinmiyor. Oluşturduğu tehlikeli hastalık ile dikkat çeken coronavirüs adlı
yeni bir virüs türü tüm dünyada medyanın gündeminde. Kaspersky tespit
teknolojileri de gündemdeki bu virüs ile ilgili belgelerin içine saklanan
zararlı dosyalar keşfetmeye başladı. Tespit edilen zararlı dosyalar,
coronavirüs ile ilgili pdf, mp4 ve docx belgelerine saklanıyor. Dosyaların
içeriklerinde virüsten korunma yollarına ilişkin talimat videoları ve virüs
tespit yöntemleri bulunduğu iddia ediliyor fakat gerçekte böyle bir içerik
sunulmuyor.
Gerçekte bu dosyalar, bilgisayarların ve ağların
çalışmasını engelleyen ya da verileri silen, engelleyen, değiştiren veya
kopyalayan Truva atları ve solucanlar içeriyor.
Kaspersky uzmanları ayrıca kullanıcıları coronovirüsünden
ve hava yoluyla bulaşan diğer enfeksiyonlardan da koruyan bir oksijen maskesi
öneren spam e-postaları da tespit etti. Spam e-postalarında oksijen maskesinin
detayları ve hava yoluyla bulaşan virüslere ve özellikle coronavirüsüne karşı
yüzde 99 oranında koruma sağladığı belirtiliyor. Kullanıcılar linke
tıkladığında, oksijen maskelerinin yer aldığı bir sayfaya yönlendiriliyor ve
satın almayı tamamlamaları için kredi kartı bilgilerinin girilmesi isteniyor.
Kaspersky Zararlı Yazılım Analisti Anton Ivanov, “Tüm
dünyada gündemde olan coronavirüs, siber suçlular tarafından tuzak olarak
kullanılmaya başlandı.Şimdiye kadar Kaspersky tarafından 32 tekil dosya tespit
ettik. Şu anda bu zararlı yazılımlardan etkilenen kullanıcıların sayısının
yeteri kadar yüksek olmaması nedeniyle yazılımların dağıtım metotlarını
belirleyemiyoruz. Ancak önceki vakalara bakarak kullanıcıların bunları
saldırganlar tarafından hazırlanan coronavirüsü dosyaları ve e-postalarıyla
aldıklarını söyleyebiliriz. İnsanlar sağlıklarından endişe ettikçe, coronavirüs
ile ilgili olduğu iddia edilen bu tip sahte dosyaların içine saklanmış daha çok
zararlı yazılım görebiliriz.” dedi.
Kaspersky,
“coronavirus” ile ilgili zararlı dosyaları şu isimlerle tespit ediyor:
Worm.VBS.Dinihou.r
Worm.Python.Agent.c
UDS:DangerousObject.Multi.Generic
Trojan.WinLNK.Agent.gg
Trojan.WinLNK.Agent.ew
HEUR:Trojan.WinLNK.Agent.gen
HEUR:Trojan.PDF.Badur.b
Kaspersky, özel
içerikler gibi görünen zararlı yazılımların kurbanı olmamak için şunlara dikkat
edilmesini öneriyor:
· Özel içeriklere yönlendirdiği iddia edilen
şüpheli bağlantılardan kaçının. Güvenilir bilgi için resmi kaynaklara başvurun.
· İndirdiğiniz dosyaların uzantılarına bakın.
Belgeler ve video dosyalarının uzantılarının .exe veya .lnk olmaması gerekir.
· E-posta yoluyla çok avantajlı bir indirim
teklifi alırsanız linki dikkatlice kontrol ettiğinizden emin olun; bazen
görünenden farklı olabilir. Eğer varsa, sayfaya doğrudan yasal web sitesi
üzerinden erişin.
· Birçok farklı tehdide karşı kapsamlı koruma
sağlayan, Kaspersky Security Cloud gibi güvenilir güvenlik çözümleri kullanın.
YORUMLAR