Koronavirüs sanal dünyaya da bulaştı!

Tüm dünyayı etkisi altına alan koronavirüs salgını, internet fırsatçılarını da harekete geçirdi. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve Ulusal Siber Olaylara Müdahale Merkezi’nin (USOM) tespitlerine göre, hastalığın yarattığı panikten yararlanan bilgisayar korsanları, hediye kolonya ve maske gibi vaatlerle kullanıcıları kandırmaya çalışıyor, sahte yazılımlarla fidye isteyip kullanıcı parolalarını çalıyor, kullanıcı adına sahte SMS’ler gönderiyor.

‘Oltaya gelmeyin’

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, oltalama tekniğiyle kişisel bilgilere ulaşılan zararlı internet sitelerine karşı vatandaşları uyardı. Ofis tarafından hazırlanan videoda, bu yıl ocak ayından itibaren koronavirüsle ilgili 4 bine yakın alan adı (domain) alındığı, bunlardan 320 tanesinin zararlı içerik barındırdığı bildirildi. Bu adresler ve gönderilen SMS’lerle vatandaşların kişisel verilerinin ele geçirilmeye çalışıldığı ifade edilen videoda, saldırganların en çok kullandığı yöntemlerden birisinin “hediye” vaadi ile kandırma olduğuna işaret edildi.

Mesaj da gönderiyor

Yine “hxxp://coronavirus-apps[.]com” sitesiden cep telefonlarına yayılabilen yazılım, konum verilerini toplama, rehbere erişim, verilere erişim, SMS’leri okuma, SMS gönderme, arama yapma gibi “görevleri” gerçekleştirebiliyor. Bir başka site Dünya Sağlık Örgütü’nün gerçek web sitesindeki COVID-19 hakkındaki bilgilendirme ile oltalama yapıyor. “CoronaVirus.apk” adlı ‘arka kapı’ uygulaması da android tabanlı telefonlarından “Konum bilgisi, arama, kamera, wifi değiştirme” işlemlerini yapıyor.

Maske ve kolonya ile tuzak kuruyorlar

Kullanıcılara sahte mesajlar göndererek “Koronavirüse karşı maske kullanın. Uygulamayı indirin, ücretsiz koronavirüs maskenizi alın” denildiğine dikkat çeken Ofis, “Sokağa çıkma yasağı gelmeden önce üye olun, market alışverişinizi evinize biz getirelim. İlk alışverişinizde kolonya hediye” şeklindeki ifadelerle de kullanıcıların aldatılmaya çalışıldığını bildirdi. Koronavirüse karşı maske, dezenfektan ve kolonya gibi ürünleri hediye edeceklerini söyleyenlere inanılmamasını isteyen Dijital Dönüşüm Ofisi, “Bu sitelere ve kısa mesajla iletilen bağlantılara dikkat edin. Sadece resmi kaynakları takip ederek önleminizi alın” uyarısı yaptı.

Sahte hastalık takip programı

USOM raporuna göre de, salgın nedeniyle tedirginlik ortamını fırsat bilen siber saldırganlar, oltalama (phishing) temelli saldırılara yöneldi. Saldırganların COVID-19 konulu paylaşımlar ile hem mobil cihazlar hem de son kullanıcı bilgisayarlarında zararlı yazılımların indirilmesini ve sağladıkları, hastalık takibi amacıyla kullanılan bazı uygulamaların da sahtelerinin oluşturulduğu tespit edildi. Buna göre, “Coronavirus(COVID-19)-updateadviceandguidance.pdf”, “COVID-19.exe”, “COVID-19_Tracker.exe”, “COVID-19 Precautions.exe” gibi isimler taşıyan zararlı yazılımlarla; uzaktan komut çalıştırma, gizli dosyaları kullanarak işlem yapma, dosya izinlerinde değişiklik yapma, kayıt defterinde (registry) değişiklik yapma, kritik bilgiler toplama gibi işlemler, kullanıcılardan habersiz olarak gerçekleştirilebiliyor.

Parolaları ele geçiriyor

Zararlı dosyalar bilgisayarda bulunan kullanıcı adı ve parolaları toplarken, farklı kripto para (Etherium, Electrum, Jaxx, vb.) cüzdanlarını da kontrolü altına alıyor. İçlerinde barındırdıkları verileri çalmak için bilgisayarda yüklü olabilecek Skype, Telegram, Steam gibi uygulamaları da tarayan virüsler, bilgisayardan ekran görüntüsünü alıp kaydedebiliyor.

KVKK uyardı

Kişisel Verileri Koruma Kurumu (KVKK) da sosyal medyada sağlık gibi kişisel verilerin hukuka aykırı paylaşılmasının suç olduğuna, ancak resmi kurumların yetkileri bulunduğuna dikkat çekerek, “Yetkili sağlık kurumu, kişilere telefon, mesaj veya e-posta yoluyla halk sağlığına ilişkin mesaj gönderebilir. Kamu kurum ve kuruluşları, halk sağlığına yönelik ciddi tehditlerle mücadele etmek için kişisel verilerin toplanmasına ve paylaşılmasına gerek duyabilir. Bu işlem için Kişisel Verilerin Korunması Kanunu açısından bir engel bulunmamaktadır” açıklaması yaptı.

Fidye yazılımı

Bu kapsamda android tabanlı virüs bulaştıran “hxxp://coronavirusapp[.]site” gibi siteler ise bitcoin cüzdanına para gönderilmesi ile ilgili mobil cihazlara uyarı gönderiyor. Bazı zararlı yazılımlar, cep telefonlarının izini sürüp hacker merkezlerine bildiriyor. Zararlı yazılımlar, sistemde yüklü bulunan uygulamaların (internet tarayıcıları, e-posta istemcileri, internet tarayıcısı geçmişi ve çerez bilgilerini vb.) kullanıcı bilgilerini depoladığı dosyaları okuyabiliyor.

Aşı için sahte bağış topluyorlar

Bitdefender Antivirüs Direktörü Alev Akkoyunlu, koronavirüs araştırması için sahte bağış toplanmasının ve ücretsiz koronavirüs testi SMS’lerinin en dikkat çekici dolandırıcılık yöntemleri olduğunu söyledi. Akkoyunlu, koronavirüsle ilgili en sık görülen oltalama yöntemlerini sıraladı: “Kendilerini Dünya Sağlık Örgütü çalışanı olarak tanıtıyorlar. Sağlık Bakanlığı, Dünya Bankası, Birleşmiş Milletler gibi kurumların logolarını kullanıp sizi e-posta ekini açmaya teşvik ediyorlar. Birleşmiş Milletler’den geldiği iddia edilen bir yazıyla alıcılardan koronavirüsün yayılmasını nasıl önleyeceğine dair eki açması isteniyor. Sahte web siteleri ve e-posta’larla koronavirüs için bağış yapmanızı istiyorlar. Ücretsiz koronavirüs testi SMS’leri atıyorlar.”