Koronavirüs sanal dünyaya da bulaştı!

 Koronavirüs sanal dünyaya da bulaştı!

Tüm yerküreyi tesiri altına alan koronavirüs salgını, internet fırsatçılarını da harekete geçirdi. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve Ulusal Siber Hikayelere Müdahale Merkezi’nin (USOM) tespitlerine nazaran, marazın yarattığı panikten yararlanan bilgisayar korsanları, armağan kolonya ve maske üzere vaatlerle kullanıcıları kandırmaya çalışıyor, düzmece yazılımlarla fidye isteyip kullanıcı parolalarını çalıyor, kullanıcı ismine uydurma SMS’ler gönderiyor.

‘Oltaya gelmeyin’

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, oltalama tekniğiyle zatî haberlere ulaşılan zararlı internet sitelerine karşı vatandaşları uyardı. Ofis tarafından hazırlanan medyada, bu yıl ocak ayından itibaren koronavirüsle ilgili 4 bine yakın alan ismi (domain) alındığı, bunlardan 320 adedinin zararlı içerik barındırdığı bildirildi. Bu adresler ve gönderilen SMS’lerle vatandaşların şahsî datalarının ele geçirilmeye çalışıldığı söz edilen medyada, saldırganların en çok kullandığı yollardan birisinin “hediye” vaadi ile kandırma olduğuna işaret edildi.

Bildiri da gönderiyor

Yeniden “hxxp://coronavirus-apps[.]com” sitesiden cep telefonlarına yayılabilen yazılım, konum donelerini yekuna, rehbere erişim, donelere erişim, SMS’leri okuma, SMS gönderme, arama yapma üzere “görevleri” gerçekleştirebiliyor. Bir diğer site Yerküre Sıhhat Örgütü’nün gerçek web sitesindeki COVID-19 hakkındaki haberlendirme ile oltalama yapıyor. “CoronaVirus.apk” isimli ‘arka kapı’ pratiği da android tabanlı telefonlarından “Konum malumatı, arama, kamera, wifi değiştirme” süreçlerini yapıyor.

Maske ve kolonya ile tuzak kuruyorlar

Kullanıcılara geçersiz iletiler göndererek “Koronavirüse karşı maske kullanın. Uygulamayı indirin, fiyatsız koronavirüs maskenizi alın” denildiğine dikkat çeken Ofis, “Sokağa çıkma yasağı gelmeden evvel üye olun, market alışverişinizi konutunuza biz getirelim. Birinci alışverişinizde kolonya hediye” halindeki tabirlerle de kullanıcıların aldatılmaya çalışıldığını bildirdi. Koronavirüse karşı maske, dezenfektan ve kolonya üzere eserleri armağan edeceklerini söyleyenlere inanılmamasını isteyen Dijital Dönüşüm Ofisi, “Bu sitelere ve kısa iletiyle iletilen temaslara dikkat edin. Yalnızca resmi kaynakları takip ederek tedbirinizi alın” uyarısı yaptı.

Geçersiz hastalık takip programı

USOM raporuna nazaran de, salgın nedeniyle tedirginlik ortamını fırsat bilen siber saldırganlar, oltalama (phishing) temelli taarruzlara yöneldi. Saldırganların COVID-19 bahisli paylaşımlar ile hem mobil cihazlar hem de son kullanıcı bilgisayarlarında zararlı yazılımların indirilmesini ve sağladıkları, hastalık takibi hedefiyle kullanılan birtakım pratiklerin da sahtelerinin oluşturulduğu tespit edildi. Buna nazaran, “Coronavirus(COVID-19)-updateadviceandguidance.pdf”, “COVID-19.exe”, “COVID-19_Tracker.exe”, “COVID-19 Precautions.exe” üzere isimler taşıyan zararlı yazılımlarla; uzaktan komut çalıştırma, kapalı belgeleri kullanarak süreç yapma, belge izinlerinde değişiklik yapma, kayıt defterinde (registry) değişiklik yapma, kritik malumatlar yekuna üzere süreçler, kullanıcılardan habersiz olarak gerçekleştirilebiliyor.

Parolaları ele geçiriyor

Zararlı evraklar bilgisayarda bulunan kullanıcı ismi ve parolaları toplarken, farklı kripto para (Etherium, Electrum, Jaxx, vb.) cüzdanlarını da denetimi altına alıyor. İçlerinde barındırdıkları dataları çalmak için bilgisayarda yüklü olabilecek Skype, Telegram, Steam üzere pratikleri da tarayan virüsler, bilgisayardan ekran manzarasını alıp kaydedebiliyor.

KVKK uyardı

Şahsî Doneleri Müdafaa Kurumu (KVKK) da toplumsal medyada sıhhat üzere zatî dataların hukuka muhalif paylaşılmasının cürüm olduğuna, ama resmi kurumların salahiyetleri bulunduğuna dikkat çekerek, “Yetkili sıhhat kurumu, kimselere telefon, bildiri yahut e-posta yoluyla halk sıhhatine ait ileti gönderebilir. Kamu kurum ve kuruluşları, halk sıhhatine yönelik önemli tehditlerle savaş etmek için şahsî olguların toplanmasına ve paylaşılmasına gerek duyabilir. Bu süreç için Zatî Dataların Korunması Kanunu açısından bir mahzur bulunmamaktadır” açıklaması yaptı.

Fidye yazılımı

Bu kapsamda android tabanlı virüs bulaştıran “hxxp://coronavirusapp[.]site” üzere siteler ise bitcoin cüzdanına para gönderilmesi ile ilgili mobil cihazlara ihtar gönderiyor. Kimi zararlı yazılımlar, cep telefonlarının izini sürüp hacker merkezlerine bildiriyor. Zararlı yazılımlar, sistemde yüklü bulunan pratiklerin (internet tarayıcıları, e-posta istemcileri, internet tarayıcısı geçmişi ve çerez haberlerini vb.) kullanıcı malumatlarını depoladığı belgeleri okuyabiliyor.

Aşı için uydurma bağış topluyorlar

Bitdefender Antivirüs Yöneticisi Alev Akkoyunlu, koronavirüs araştırması için geçersiz bağış toplanmasının ve fiyatsız koronavirüs testi SMS’lerinin en dikkat cazibeli dolandırıcılık metotları olduğunu söyledi. Akkoyunlu, koronavirüsle ilgili en sık görülen oltalama usullerini sıraladı: “Kendilerini Yerküre Sıhhat Örgütü çalışanı olarak tanıtıyorlar. Sıhhat Bakanlığı, Yerküre Bankası, Birleşmiş Milletler üzere kurumların logolarını kullanıp sizi e-posta ekini açmaya teşvik ediyorlar. Birleşmiş Milletler’den geldiği argüman edilen bir metinle alıcılardan koronavirüsün yayılmasını nasıl önleyeceğine dair eki açması isteniyor. Uydurma web siteleri ve e-posta’larla koronavirüs için bağış yapmanızı istiyorlar. Fiyatsız koronavirüs testi SMS’leri atıyorlar.”

 

 

Yorum Yap