Koronavirüs sanal dünyaya da bulaştı!

Tüm yerküreyi tesiri altına alan koronavirüs salgını, internet fırsatçılarını da harekete geçirdi. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve Ulusal Siber Vakalara Müdahale Merkezi’nin (USOM) tespitlerine nazaran, illetin yarattığı panikten yararlanan bilgisayar korsanları, armağan kolonya ve maske üzere vaatlerle kullanıcıları kandırmaya çalışıyor, uydurma yazılımlarla fidye isteyip kullanıcı parolalarını çalıyor, kullanıcı ismine uydurma SMS’ler gönderiyor.

‘Oltaya gelmeyin’

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, oltalama tekniğiyle zatî haberlere ulaşılan zararlı internet sitelerine karşı vatandaşları uyardı. Ofis tarafından hazırlanan görüntüde, bu yıl ocak ayından itibaren koronavirüsle ilgili 4 bine yakın alan ismi (domain) alındığı, bunlardan 320 adedinin zararlı içerik barındırdığı bildirildi. Bu adresler ve gönderilen SMS’lerle vatandaşların zatî olgularının ele geçirilmeye çalışıldığı söz edilen görüntüde, saldırganların en çok kullandığı yollardan birisinin “hediye” vaadi ile kandırma olduğuna işaret edildi.

Bildiri da gönderiyor

Yeniden “hxxp://coronavirus-apps[.]com” sitesiden cep telefonlarına yayılabilen yazılım, konum donelerini yekuna, rehbere erişim, donelere erişim, SMS’leri okuma, SMS gönderme, arama yapma üzere “görevleri” gerçekleştirebiliyor. Bir gayrı site Yerküre Sıhhat Örgütü’nün gerçek web sitesindeki COVID-19 hakkındaki haberlendirme ile oltalama yapıyor. “CoronaVirus.apk” isimli ‘arka kapı’ pratiği da android tabanlı telefonlarından “Konum haberi, arama, kamera, wifi değiştirme” süreçlerini yapıyor.

Maske ve kolonya ile tuzak kuruyorlar

Kullanıcılara uydurma iletiler göndererek “Koronavirüse karşı maske kullanın. Uygulamayı indirin, fiyatsız koronavirüs maskenizi alın” denildiğine dikkat çeken Ofis, “Sokağa çıkma yasağı gelmeden evvel üye olun, market alışverişinizi meskeninize biz getirelim. Birinci alışverişinizde kolonya hediye” formundaki sözlerle de kullanıcıların aldatılmaya çalışıldığını bildirdi. Koronavirüse karşı maske, dezenfektan ve kolonya üzere eserleri ikram edeceklerini ifade edenlere inanılmamasını isteyen Dijital Dönüşüm Ofisi, “Bu sitelere ve kısa iletiyle iletilen irtibatlara dikkat edin. Yalnızca resmi kaynakları takip ederek tedbirinizi alın” uyarısı yaptı.

Düzmece hastalık takip programı

USOM raporuna nazaran de, salgın nedeniyle tedirginlik ortamını fırsat bilen siber saldırganlar, oltalama (phishing) temelli ataklara yöneldi. Saldırganların COVID-19 bahisli paylaşımlar ile hem mobil cihazlar hem de son kullanıcı bilgisayarlarında zararlı yazılımların indirilmesini ve sağladıkları, hastalık takibi gayesiyle kullanılan kimi pratiklerin da sahtelerinin oluşturulduğu tespit edildi. Buna nazaran, “Coronavirus(COVID-19)-updateadviceandguidance.pdf”, “COVID-19.exe”, “COVID-19_Tracker.exe”, “COVID-19 Precautions.exe” üzere isimler taşıyan zararlı yazılımlarla; uzaktan komut çalıştırma, saklı belgeleri kullanarak süreç yapma, evrak izinlerinde değişiklik yapma, kayıt defterinde (registry) değişiklik yapma, kritik malumatlar yekuna üzere süreçler, kullanıcılardan habersiz olarak gerçekleştirilebiliyor.

Parolaları ele geçiriyor

Zararlı evraklar bilgisayarda bulunan kullanıcı ismi ve parolaları toplarken, farklı kripto para (Etherium, Electrum, Jaxx, vb.) cüzdanlarını da denetimi altına alıyor. İçlerinde barındırdıkları doneleri çalmak için bilgisayarda yüklü olabilecek Skype, Telegram, Steam üzere pratikleri da tarayan virüsler, bilgisayardan ekran imajını alıp kaydedebiliyor.

KVKK uyardı

Zatî Doneleri Muhafaza Kurumu (KVKK) da toplumsal medyada sıhhat üzere zatî olguların hukuka alışılmamış paylaşılmasının kabahat olduğuna, lakin resmi kurumların salahiyetleri bulunduğuna dikkat çekerek, “Yetkili sıhhat kurumu, bireylere telefon, bildiri yahut e-posta yoluyla halk sıhhatine ait ileti gönderebilir. Kamu kurum ve kuruluşları, halk sıhhatine yönelik önemli tehditlerle savaş etmek için şahsî olguların toplanmasına ve paylaşılmasına gerek duyabilir. Bu süreç için Ferdî Olguların Korunması Kanunu açısından bir mani bulunmamaktadır” açıklaması yaptı.

Fidye yazılımı

Bu kapsamda android tabanlı virüs bulaştıran “hxxp://coronavirusapp[.]site” üzere siteler ise bitcoin cüzdanına para gönderilmesi ile ilgili mobil cihazlara ikaz gönderiyor. Kimi zararlı yazılımlar, cep telefonlarının izini sürüp hacker merkezlerine bildiriyor. Zararlı yazılımlar, sistemde yüklü bulunan pratiklerin (internet tarayıcıları, e-posta istemcileri, internet tarayıcısı geçmişi ve çerez malumatlarını vb.) kullanıcı haberlerini depoladığı evrakları okuyabiliyor.

Aşı için uydurma bağış topluyorlar

Bitdefender Antivirüs Yöneticisi Alev Akkoyunlu, koronavirüs araştırması için uydurma bağış toplanmasının ve fiyatsız koronavirüs testi SMS’lerinin en dikkat alımlı dolandırıcılık usulleri olduğunu söyledi. Akkoyunlu, koronavirüsle ilgili en sık görülen oltalama prosedürlerini sıraladı: “Kendilerini Yerküre Sıhhat Örgütü çalışanı olarak tanıtıyorlar. Sıhhat Bakanlığı, Yerküre Bankası, Birleşmiş Milletler üzere kurumların logolarını kullanıp sizi e-posta ekini açmaya teşvik ediyorlar. Birleşmiş Milletler’den geldiği tez edilen bir metinle alıcılardan koronavirüsün yayılmasını nasıl önleyeceğine dair eki açması isteniyor. Düzmece web siteleri ve e-posta’larla koronavirüs için bağış yapmanızı istiyorlar. Fiyatsız koronavirüs testi SMS’leri atıyorlar.”