'Virüs' internete sıçradı

İnternet ortamında koronavirüsle ilgili paylaşımlar hızla artarken siber saldırganların corona virüs(COVID-19) konulu paylaşımlar ile bilgisayarları ele geçirmeye çalıştığı tespit edildi. Ulusal Siber Olaylara Müdahale Merkezi, bu şekilde 42 yazılımı belirleyerek imha etti.

'Virüs' internete sıçradı

İnternet ortamında koronavirüsle ilgili paylaşımlar hızla artarken siber saldırganların corona virüs(COVID-19) konulu paylaşımlar ile bilgisayarları ele geçirmeye çalıştığı tespit edildi. Ulusal Siber Olaylara Müdahale Merkezi, bu şekilde 42 yazılımı belirleyerek imha etti.

'Virüs' internete sıçradı
Editor: Emrah Enes BİLGİÇ
28 Mart 2020 - 16:18

Bilgi Teknolojileri Kurumu (BTK) bünyesinde faaliyet gösteren Ulusal Siber Olaylara Müdahale Merkezi (USOM), “Koronavirüs Konulu Siber Tehdit İstihbarat Raporu” hazırladı. Rapora göre, koronavirüs (COVID-19) ile ilgili paylaşımların artması üzerine siber saldırganlar da bu paylaşımlar üzerinden oltalama (phishing) yöntemiyle saldırılara başladı.

UYGULAMALARIN SAHTESİNİ YAPTILAR
Saldırganların bu paylaşımları kullanarak mobil cihaz ve bilgisayarlara zararlı yazılımların indirilmesini ve çalıştırılmasını sağladıkları tespit edilirken, yine COVID-19 hastalığının takibi amacıyla kullanılan bazı uygulamaların da sahtesinin oluşturulduğu ortaya çıktı.

42 YAZILIMA MÜDAHALE EDİLDİ
Raporda, sosyal medyadaki bilgi kirliliğinden faydalanan zararlı yazılımların her geçen gün arttığı belirtilirken, “Bu kapsamda yapılan taramalarda, 42 adet zararlı yazılım tespit edilip incelenmiş, saldırı vektörleri belirlenmiş ve bulunan göstergeler paylaşılmıştır” denildi.

UZAKTAN KOMUT GÖNDERİYOR
Rapordaki tespitlere göre, “Coronavirus(COVID-19)-updateadviceandguidance.pdf”, “COVID-19.exe”, “COVID-19_Tracker.exe”, “COVID-19 Precautions.exe” gibi isimler taşıyan zararlı yazılımlarla uzaktan komut çalıştırma, dosya/dizin gizleme, gizli dosyaları kullanarak işlem yapma, dosya izinlerinde değişiklik yapma, kayıt defterinde (registry) değişiklik yapma, kritik bilgiler toplama gibi işlemler, kullanıcılardan habersiz olarak yapılabiliyor.

HABERİN TAMAMINI OKUMAK İÇİN TIKLAYINIZ

YORUMLAR

  • 0 Yorum