Koronavirüs siber saldırganlar için yeni bir tuzağa dönüştü
Kaspersky açıklamasına nazaran, siber saldırganlar koronavirüsü kötü amaçlı kullanmaya devam ediyor. Kişilerin sağlıkları ile ilgili telaşlarından yararlanan bu hücum çeşidi, kullanıcıları tuzağa düşmeye zorluyor. Araştırmacılar, koronavirüs ile ilgili dokümanlara saklanan çok sayıda zararlı belge tespit etti. Belgelerin içeriklerinde virüsten korunma yollarına ait talimat medyaları ve virüs tespit sistemleri sunulduğu argüman edilse de kullanıcılara bu türlü bir içerik sunulmuyor. Bu belgeler kullanıcıların cihazlarını maksat alan tehditler içeriyor. "Parola ve öbür olguları saldırgana gönderiyor" Açıklamada görüşlerine bölge verilen Kaspersky Zararlı Yazılım Analisti Anton Ivanov, tüm yerkürede gündemde olan koronavirüsün, siber hatalılar tarafından tuzak olarak kullanıldığını belirterek, "Adında koronavirüs geçen zararlı evraklar içeren cihazların sayısı 2020'de 403'e ulaşırken 513 farklı tıp evrak ve yekunda 2 bin 673 tehdit tespit edildi. Bu sayılar, paylaştığımız birinci istatistiklere nazaran kıymetli orantıda artmış olsa da tehdidin şimdi düşük seviyede olduğunu söyleyebiliriz." sözlerini kullandı. Birtakım zararlı belgeler e-posta üzerinden yayılıyor. Örneğin, Yerküre Sıhhat Örgütü (WHO) tarafından gönderildiği tez edilen bir evrakta koronavirüs kurbanlarının bir listesinin bulunduğu söyleniyor. E-posta ile gönderilen bu evrak aslında farklı zararlı evrakları gizlice indirmekte kullanılan bir truva atı olarak öne çıkıyor. Bir sair casus truva atı ise bulaştığı cihazdaki parolaları ve gayrı olguları toplayıp saldırgana gönderiyor. Güvenlik araştırmacısı Tatyana Scherbakova da maske ve gibisi eserler gönderileceğini yahut düzmece aşılar hakkında haber verileceğini belirterek kimlik avı sitelerine yönlendiren e-postalar tespit ettiklerini aktararak, "Dünya Sıhhat Örgütü tarafından gönderiliyor üzere görünen e-postalar salgından korunmak için alınması gereken tedbirler hakkında malumat veriyor. Kullanıcılar e-postadaki kontağa tıkladığında bir kimlik avı sitesine yönlendiriliyor. Burada zatî malumatlarını paylaşmaları isteniyor. Bu malumatlar de siber günahlıların eline geçiyor." değerlendirmesinde bulundu. Kaspersky Baş Güvenlik Araştırmacısı David Emm ise şirketlerin bu devirde mahsusen dikkatli olması ve haneden çalışanların da bu yaklaşımı paylaşması gerektiğini belirterek, şunları kaydetti: "Şirketler çalışanlarıyla konuşarak risklerin neler olduğunu anlatmalı ve meskenden çalışanlar için sunulan uzaktan erişim imkanının güvenliği için her şeyi yapmalı. Uzaktan çalışanların artmasıyla siber hatalıların da bu virüsten yararlanmaya çalıştığını ve zararlı belgeleri illetle ilgili olduğu tez edilen evrakların içine sakladığı görülüyor. Siber günahlıların bu fırsatçılığı ile çalışma alışkanlıklarındaki değişimin bir araya geldiği bu periyotta şirketlerin sıradandan daha çokça dikkat göstermesi gerekiyor."