İnsanların sağlıkları ile ilgili endişelerinden yararlanan bilgisayar korsanları, kullanıcıları tuzağa düşmek için koronavirüsü kullanıyor.
Kaspersky araştırmacıları, kullanıcıların cihazlarını ele geçirmek için kullanılan koronavirüs ile alâkalı çok sayıda zararlı e-posta ve dosya tesbit etti. Kaspersky açıklamasına göre, siber saldırganlar koronavirüsü kötü amaçlı kullanmaya devam ediyor. İnsanların sağlıkları ile ilgili endişelerinden yararlanan bu saldırı türü, kullanıcıları tuzağa düşmeye zorluyor. Araştırmacılar, koronavirüs ile ilgili belgelere saklanan çok sayıda zararlı dosya tesbit etti. Dosyaların içeriklerinde virüsten korunma yollarına ilişkin talimat videoları ve virüs tesbit yöntemleri sunulduğu iddia edilse de kullanıcılara böyle bir muhteva sunulmuyor. Bu dosyalar kullanıcıların cihazlarını hedef alan tehditler ihtiva ediyor.
“Parola ve diğer verileri saldırgana gönderiyor”
Açıklamada görüşlerine yer verilen Kaspersky Zararlı Yazılım Analisti Anton Ivanov, bütün dünyada gündemde olan koronavirüsün, siber suçlular tarafından tuzak olarak kullanıldığını belirterek, “Adında koronavirüs geçen zararlı dosyalar içeren cihazların sayısı 2020’de 403’e ulaşırken 513 farklı tür dosya ve toplamda 2 bin 673 tehdit tesbit edildi. Bu sayılar, paylaştığımız ilk istatistiklere göre önemli oranda artmış olsa da tehdidin henüz düşük seviyede olduğunu söyleyebiliriz” ifadelerini kullandı. Bazı zararlı dosyalar e-posta üzerinden yayılıyor. Meselâ, Dünya Sağlık Örgütü (WHO) tarafından gönderildiği iddia edilen bir dosyada koronavirüs kurbanlarının bir listesinin bulunduğu söyleniyor. E-posta ile gönderilen bu dosya aslında başka zararlı dosyaları gizlice indirmekte kullanılan bir truva atı olarak öne çıkıyor. Bir diğer casus truva atı ise bulaştığı cihazdaki parolaları ve başka verileri toplayıp saldırgana gönderiyor.
Kaspersky Baş Güvenlik Araştırmacısı David Emm ise şirketlerin bu dönemde özellikle dikkatli olması ve evden çalışanların da bu yaklaşımı paylaşması gerektiğini belirterek, şunları kaydetti: “Şirketler çalışanlarıyla konuşarak risklerin neler olduğunu anlatmalı ve evden çalışanlar için sunulan uzaktan erişim olanağının güvenliği için her şeyi yapmalı.”