Kiberhücumların yeni hədəfi – koronavirus!

Kibercinayətkarlar bu dəfə bütün dünyanı təşvişə salan sağlıq problemi – koronavirusdan istifadə edir.

İnsanların sağlamlıqları ilə bağlı narahatlıqlarından sui-istifadə edən bu kiberhücum növü onları tələyə düşməyə vadar edir.

Belə ki, tədqiqatçılar koronavirusla əlaqəli sənədlərdə çox sayda zərərli fayl aşkar ediblər. Həmin zərərli fayllarda koronavirusdan qorunma yollarına dair təlimatlar və virusu aşkar etmə üsullarına dair məlumat verildiyi iddia edilsə də, əsl məzmun tamamilə fərqlidir. Bu fayllar istifadəçilərin cihazlarını hədəfə alan kibertəhdidlər ehtiva edir.

Bəzi zərərli fayllar e-poçt üzərindən göndərilir. Ümumdünya Səhiyyə Təşkilatı tərəfindən göndərildiyi iddia edilən bir sənəddə koronavirus qurbanlarının siyahısının verildiyi bildirilir.

Bu cür e-poçt faylına əslində digər zərərli faylları gizli olaraq yükləmək üçün istifadə olunan troyan virusu yerləşdirilir. Başqa bir casus proqram isə yoluxmuş cihazda şifrlər və digər fərdi məlumatları toplayaraq kibercinayətkara göndərir.

Başqa bir e-poçtda tibbi maska və oxşar gigiyenik məhsullar göndəriləcəyi və ya saxta peyvəndlər haqqında məlumat veriləcəyi bildirilərək istifadəçilərdən keçidlərə daxil olmaq istənilir. İstifadəçilər həmin keçidlərə daxil olduqda, fişinq saytlara yönləndirilir. Bu məlumatlar isə kibercinayətkarların əlinə keçir.

Göründüyü kimi, dünyanı narahat edən koronavirus mövzusundan sui-istifadə edən kibercinayətkarların məqsədi fərdi məlumatları ələ keçirmək və əhali arasında təşviş yaratmaqdır.

Əlbəttə ki, hər kəs ətrafının sağlamlığına görə narahat olduğu üçün bu kimi zərərli proqram ehtiva edən mətn, səs, videofaylları sevdikləri ilə paylaşır ki, bu da daha çox insanın qurbana çevrilmə ehtimalını artırır. Bu isə öz növbəsində bütün fərdi məlumatlarımızın, kredit kartı məlumatlarımız, fotoşəkillərimiz, digər önəmli qeydlərimizin risk altında qalması deməkdir.

Elektron Təhlükəsizlik Xidməti vətəndaşları bu kimi kibertəhdidlərə qarşı tədbirli olmağa və ayıq davranmağa çağırır. Bilinməyən mənbədən gələn e-poçt, mesaj, səs və videoları açmamağı, şübhəli keçidlərə daxil olmamağı və yalnız rəsmi mənbələrdən verilən informasiyaya etibar etməyi tövsiyə edir.

Eyni zamanda, böyük həcmli həssas məlumatlarla işlədiklərini və risk faktorunun daha yüksək olduğunu nəzərə alaraq, müəssisələr də bu kimi kiberhücumlara qarşı hazırlıqlı olmalı və öz əməkdaşlarını bu risklər barədə məlumatlandırmalıdır.

E-poçt üzərindən fişinq kampaniyasından sonra bədniyyətlilər insanların koronavirusla bağlı qorxularından sui-istifadə etmək məqsədilə hədəf olaraq koronavirus xəritələrini seçib.

Bir çox təşkilatlar, o cümlədən Con Hopkins Universiteti tərəfindən ölkələr üzrə koronavirusla bağlı ən son statistik məlumatları insanlarla paylaşmaq məqsədilə koronavirus xəritələri/məlumat lövhələri yaradılıb.

Tədqiqatçılar bildirir ki, kibercinayətkarlar tərəfindən istifadəçi adları, şifrlər, kredit kartı nömrələri və istifadəçilərin brauzerində saxlanılan digər fərdi məlumatların ələ keçirilməsi üçün bu xəritələrin saxta versiyaları hazırlanıb.

Əsl koronavirus xəritələrinin əksinə, bu saxta saytlar istifadəçilərdən ən son yoluxma hallarından və statistik məlumatlardan xəbərdar olmaq üçün tətbiq yükləmələrini istəyir. İstifadəçinin kompüterini yoluxdurması üçün tətbiqin quraşdırılmasına belə ehtiyac yoxdur, təkcə yüklənilmə kifayət edir.

Bu saxta koronavirus xəritələri “AZORult” adlanan zərərli proqramın funksionallığından istifadə edir. Bu zərərli proqram 2016-cı ildə kəşf edilib və axtarış tarixçəsi, kukilər, şifrlər, kart məlumatları və digər məlumatları ələ keçirmək, həmin məlumatları kibercinayətkarlar tərəfindən idarə olunan C2 serverinə köçürmək üçün istifadə edilir. Bu proqram, həmçinin yoluxmuş cihazlara əlavə zərərli proqram yükləməyə imkan verir.

Əsl koronavirus xəritələrinin məlumat bazasından istifadə etməsinə baxmayaraq, əslində bu cür saxta saytları müəyyən etmək asandır. Saxta saytlar çox vaxt koronavirus xəritələrindən fərqli URL-dan istifadə edir və istifadəçilərdən xüsusi tətbiq yükləməyi tələb edir.

Bu növ kiberhücumun qurbanına çevrilməmək üçün istifadəçilərə tövsiyə olunur ki, koronavirusla bağlı məlumat almaq üçün yalnız təsdiq edilmiş xəritələrə müraciət etsinlər.

Hibya Xəbər Agentliyi

2.7b
Okunma