Koronavirüs, siber saldırıları da beraberinde getirdi

Koronavirüs salgınının ortaya çıkmasıyla birlikte bazı kötü amaçlı yazılımcılar koronavirüs teması taşıyan yazılımları ortaya çıkarttı. Güvenlik araştırmacıları, koronavirüs temasını kullanan 4 adet yeni kötü amaçlı yazılım keşfettiler. Bu yazılımlardan ikisi önyükleme kaydı olan MBR’yi hedef alırken, diğer iki tanesi ise yazılım da bilgisayarda bulunan verileri silecek şekilde oluşturulmuş.

MBR’yi hedef alan COVID19.exe isimli kötü amaçlı yazılımın bilgisayara iki bulaşma aşaması vardır.

İlk aşamada, kötü amaçlı yazılım Windows Görev Yöneticisini devre dışı bıraktığı için kullanıcıların kapatamayacağı bir pencere gösteriliyor. Kullanıcılar bu pencereyle uğraşmaya çalışırken, kötü amaçlı yazılım bilgisayarın ana önyükleme kaydını yeniden yazıyor. Daha sonra bilgisayarı yeniden başlatıyor ve yeni MBR devreye giriyor.

Kullanıcılar sonunda bilgisayarlarına tekrar erişim kazanabiliyorlar, ancak MBR’yi kurtarmak ve yeniden çalışır duruma getirmek için kullanılabilecek özel uygulamalara ihtiyaç duyuyorlar.

MBR’yi hedef alan diğer kötü amaçlı yazılım ise kullanıcının şifre ve verilerini çalıyor. Kötü amaçlı yazılımın işlevi, virüslü bir ana bilgisayardan şifreleri çalmak ve ardından kullanıcıyı kandırmak ve gerçek amacını maskelemek için fidye yazılımlarını taklit etmek. Kullanıcının bunu anlamaması içinse ön planda kullanıcıdan para istenen bir mesaj gösterilmekte. Bu yazılımın kodları incelendiğinde bilgisayardaki dosyaları silmek için de bir kod bloğu olduğu görüldü fakat bu kodlar aktif gözükmüyor.

MBR’yi hedef alan virüslerin dışında iki tane de verileri silmek üzere geliştirilmiş kötü amaçlı yazılım ortaya çıkarıldı. Bunlardan ilki Çince bir dosya adıyla şubat ayında ortaya çıktı. Ve direkt olarak kullanıcı verileri hedef alınıyor.

Diğer tespit edilen ikinci veri silme uygulaması ise geçtiğimiz günlerde İtalya’da bulunan biri tarafından VirusPortal’a yüklendi.

Bilgisayarınıza virüs bulaşması sonucunda bilgisayar korsanları tüm verilerinizi çalabilir. Bu sebeple hem bilgisayarınızı korumak hem de koronavirüse ilişkin doğru bilgilere sahip olmak için Dünya Sağlık Örgütü gibi güvenilir kaynaklara bakılmasını tavsiye ediyoruz.

0.00 avg. rating (0% score) - 0 votes

Bunlar da hoşunuza gidebilir...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir