İSTANBUL (AA) - Kaspersky araştırmacıları, kullanıcıların cihazlarını ele geçirmek için kullanılan koronavirüs ile alakalı çok sayıda zararlı e-posta ve dosya tespit etti.
Kaspersky açıklamasına göre, siber saldırganlar koronavirüsü kötü amaçlı kullanmaya devam ediyor.
İnsanların sağlıkları ile ilgili endişelerinden yararlanan bu saldırı türü, kullanıcıları tuzağa düşmeye zorluyor.
Araştırmacılar, koronavirüs ile ilgili belgelere saklanan çok sayıda zararlı dosya tespit etti.
Dosyaların içeriklerinde virüsten korunma yollarına ilişkin talimat videoları ve virüs tespit yöntemleri sunulduğu iddia edilse de kullanıcılara böyle bir içerik sunulmuyor.
Bu dosyalar kullanıcıların cihazlarını hedef alan tehditler içeriyor.
- "Parola ve diğer verileri saldırgana gönderiyor"
Açıklamada görüşlerine yer verilen Kaspersky Zararlı Yazılım Analisti Anton Ivanov, tüm dünyada gündemde olan koronavirüsün, siber suçlular tarafından tuzak olarak kullanıldığını belirterek, "Adında koronavirüs geçen zararlı dosyalar içeren cihazların sayısı 2020'de 403'e ulaşırken 513 farklı tür dosya ve toplamda 2 bin 673 tehdit tespit edildi. Bu sayılar, paylaştığımız ilk istatistiklere göre önemli oranda artmış olsa da tehdidin henüz düşük seviyede olduğunu söyleyebiliriz." ifadelerini kullandı.
Bazı zararlı dosyalar e-posta üzerinden yayılıyor. Örneğin, Dünya Sağlık Örgütü (WHO) tarafından gönderildiği iddia edilen bir dosyada koronavirüs kurbanlarının bir listesinin bulunduğu söyleniyor. E-posta ile gönderilen bu dosya aslında başka zararlı dosyaları gizlice indirmekte kullanılan bir truva atı olarak öne çıkıyor. Bir diğer casus truva atı ise bulaştığı cihazdaki parolaları ve başka verileri toplayıp saldırgana gönderiyor.
Güvenlik araştırmacısı Tatyana Scherbakova da maske ve benzeri ürünler gönderileceğini veya sahte aşılar hakkında bilgi verileceğini belirterek kimlik avı sitelerine yönlendiren e-postalar tespit ettiklerini aktararak, "Dünya Sağlık Örgütü tarafından gönderiliyor gibi görünen e-postalar salgından korunmak için alınması gereken önlemler hakkında bilgi veriyor. Kullanıcılar e-postadaki bağlantıya tıkladığında bir kimlik avı sitesine yönlendiriliyor. Burada kişisel bilgilerini paylaşmaları isteniyor. Bu bilgiler de siber suçluların eline geçiyor." değerlendirmesinde bulundu.
Kaspersky Baş Güvenlik Araştırmacısı David Emm ise şirketlerin bu dönemde özellikle dikkatli olması ve evden çalışanların da bu yaklaşımı paylaşması gerektiğini belirterek, şunları kaydetti:
"Şirketler çalışanlarıyla konuşarak risklerin neler olduğunu anlatmalı ve evden çalışanlar için sunulan uzaktan erişim olanağının güvenliği için her şeyi yapmalı.
Uzaktan çalışanların artmasıyla siber suçluların da bu virüsten yararlanmaya çalıştığını ve zararlı dosyaları hastalıkla ilgili olduğu iddia edilen belgelerin içine sakladığı görülüyor. Siber suçluların bu fırsatçılığı ile çalışma alışkanlıklarındaki değişimin bir araya geldiği bu dönemde şirketlerin normalden daha fazla dikkat göstermesi gerekiyor."