Trend Micro uyarıyor: “Güvenmediğiniz kaynaklardan gelen haberler veri güvenliğinizi tehlikeye atıyor”
Online güvenlik çözümlerinde dünya lideri Trend Micro, kötü niyetli kişilerin 8 Mart günü gizemli bir şekilde Güney Çin Denizi’nde kaybolan Malezya Havayolları uçağı ile ilgili haberleri kullanarak zararlı yazılımlar yaydığını açıkladı. Korsanların zararlı yazılımları artık haber kılığında yaydıklarına dikkat çeken uzmanlar, kullanıcıları güvenmedikleri kaynaklardan gelen haberleri açarken dikkatli olmaları konusunda uyarıyor.
Trend Micro, korsanların 8 Mart’ta esrarengiz biçimde kaybolan Malezya Havayolları’na ait MH370 sefer sayılı uçağın kaybolmasını konu alan haberleri kullanan zararlı internet siteleri ve istenmeyen e-postalarda ekli dosya olarak yolladıkları Truva Atı ile kullanıcıları tehlikeye soktuklarını açıkladı. Kullanıcıların sistemlerine sızmak için arka kapı oluşturan Truva Atı, haber görüntüsünde kullanıcılara ulaştırılan e-postalarda ve zararlı sitelerde yer alan “Malaysian Airlines MH370 5m Video.exe” adındaki bir dosyayla yayılıyor ve kullanıcıların bilgisayarlarından veri topluyor. Genellikle zararlı sitelerden ve istenmeyen e-postalardan farkında olmadan indirilen dosyalarla bilgisayara giren ve uzak kullanıcılara bilgi akışı sağlayan bu zararlı yazılım, kötü niyetli kişilerin sisteme girişini sağladıktan sonra kendisini siliyor. Truva Atı, başka zararlı yazılımları da bilgisayara yükleyerek çalıştırabiliyor.
Trend Micro uzmanları, Malezya Havayolları’nın kaybolan uçağıyla ilgili açılmış sahte bir Facebook sayfasının, bu Truva Atı’yla doğrudan ilgisi bulunmamasına karşın sosyal mühendislik faaliyetleri kapsamında bir olta sitesi işlevi gördüğünü belirtiyor. Bahsi geçen sayfaya ulaşanların yüzde 32’sinin Kuzey Amerika, yüzde 41’inin ise Asya – Pasifik bölgesinden kullanıcılar olduğu belirtiliyor.
Korsanlar daha önce de Japonya’daki Tohoku Depremi, Boston Maratonu’ndaki terör saldırısı ve Filipinler’i vuran Haiyan Tayfunu ile ilgili yayınladıkları haber görünümündeki istenmeyen e-postalarla benzeri birçok zararlı yazılımın yayılmasına neden olmuşlardı.
Sosyal mühendislik nedir?
Sosyal mühendislik, korsanların güncel haberlerin popülerliğinden faydalanarak, sanal ortamda çeşitli zararlı yazılımlar yayması anlamına geliyor. Genellikle arkadaştan gelen e-posta, acil bir durum çağrısı ya da indirilmesi oldukça gerekli bir dosya görüntüsünde sunulan tuzaklarla, güven duygusundan faydalanarak, kullanıcıların kendi istekleriyle kişisel bilgilerini vermesini hedefleyen sosyal mühendislik yöntemleri, son dönemdeki siber saldırılarda kullanılan önemli bir unsur haline geldi.
Zararlı yazılımla ilgili teknik bilgi için Trend Micro Tehdit Ansiklopedisi sayfası: