Coronavirüs İnternete Sıçradı

Coronavirusü, tüm dünyada tehlike arzederken kötü amaçlı yazılım dağıtıcıları kendi kötü amaçları doğrultusunda kullanmaktan çekinmiyorlar. Oluşturduğu tehlikeli hastalık ile dikkatleri üzerine çeken Coronavirus adlı yeni bir vürüs türü tüm dünya medyalarının gündemindeyken kötü amaçlı yazılım dağıtıcıları, adını kullanarak, e-posta yoluyla Coronavirus (COVID-19) hakkında bilgi kampanyası kapsamında FormBook bilgilerini çalan Trojan'ı yükleyen bir kötü yazılım indirisi yayınlıyor.

Bu e-postalar "Coronavirus Güncellemeleri" konu başlığıyla ve Dünya Sağlık Örgütü'nün (WHO) adına olduğunu belirten bir içerikle ZİP dosya eki olarak yayılmaktadır. Aşağıda, bu postayı bir işletmenin e-postasında görüntülenirken.

Coronavirus Spam

Resim 1 - Coronavirus Spam

Bu eposta içeriğini tarayıcıda düzgün bir şekilde görüntülemenizi isterler.

Bu içerik, Coronavirus salgınıyla ilgili güncel istatistiki bilgiler içeren corona-virus@caramail.com e-posta kimliğiyle dosya ekinde "MY-HEALTH.PDF" olarak gönderim yayınlıyor ve "sağlıklı olmanın ve başkalarını korumanın en hızlı ve basit yolu olduğunuda" belirterek açmanızı sağlıyor. Ancak, kimlik avı için kullanıldığını bilmeyen kullanıcı olacaklardan habersiz olarak gönderimi açıyor.

Tarayıcıda e-posta görüntüleme

Resim 2 Tarayıcıda E-posta Görüntüleme

Bu zip dosya eki, kötü amaçlı yazılım dağıtıcılarının, e-postada belirttikleri "MyHealth.PDF" dosyası olarak iletmeye çalıştıkları "MyHealth.exe" adlı bir yürütülebilir dosya içermektedir. Bununla birlikte yürütülebilir simge kullandıkları için ikna edici bir iş yapmazlar.

İndirilen bu kötü amaçlı yazılımlar, Windows panosunun içeriğini çalmaya, klavyeye yazdıklarınızı günlüğe kaydetmeye ve Web'e göz atarken verileri çalmaya çalışacağı FormBook bilgi çalma Turuva Atıdır.

Saldırganlar bu kötü amaçlı yazılımı kullanarak bankacılık kimlik bilgilerini, web sitesi kimlik bilgilerini, kurban olarak sitelerde oturum açmak için izin veren çerezleri ve Windows Panosunun içeriğini çalabilir.

Bu kötü amaçlı yazılım bulaşmış kişilerin kimlik hırsızlığı, çevrimiçi bankacılık hırsızlığı ve diğer oturum açtıkları hesapların güvenliği konusunda risk altındadırlar.

Kısa bir süre önce WHO'dan Coronavirus hakkında bilgi olduğunu iddia eden e-posta aldıysanız ve yukarıda bahsettiğim ekteki içeriği içeriyorsa, bilgisayarınızı en kısa sürede antivirüs yazılımıyla taramanız önemle tavsiye ediyorum.

Coronavirus'ten Nasıl Korunabilirim?

E-posta aldığınızda, e-postanızın nereden geldiğini iyice kontrol etmeden açmayınız.

Bu e-posta iletilerini açmadan önce, göndereni aramanız veya ekte herhangi bir belge varsa açmadan önce ağ yöneticinizle görüşmeniz gerekmektedir.

Bu konuda Dünya Sağlık Örgütü de, kimliğine bürünmeye çalışan siber saldırganları armak için uyarı yayınladı:

  • Güvenlik bilgilerini görüntülemek için asla giriş yapılmasını istemeyin

  • Asla istemediğiniz ekleri e-postayla gönderme

  • Bir işe başvurmak, konferansa kaydolmak veya otel rezervasyonu yapmak için asla para talep etmeyin

  • E-posta yoluyla asla çekiliş yapmayın, ödüller, hibeler, sertifikalar veya fonlar sunmayın

  • Asla doğrudan acil durum müdahale planlarına veya fon temyizlerine bağışta bulunmanızı istemeyin.

Dünya Sağlık Örgütü'nden ( WHO ) idia edilen e-posta alırsanız ve eki varsa, spam olarak işaretleyin ve silin.