2019’un sonlarında Çin’in Wuhan kentinde ortaya çıkan corona virüs, tüm dünyayı etkisi altına almaya başladı. Bu olayı fırsat bilen kişiler ise corona virüsten çıkar edinip insanlara saldırıyor.
Corona virüs haritası olan ve hangi şehirde kaç kişiye bulaştığını söyleyen bazı siteler, hackerlar tarafından oluşturulan kötü amaçlı yazılım içeriyor. Yani kısacası, bazı corona virüs haritaları hiç de sandığınız gibi harita değil.
Reason Labs’da çalışan bir güvenlik araştırmacısı olan Shai Alfasi, bilgisayar korsanlarının corona virüs haritalarını bilgisayarınızda sakladığınız tüm bilgilerinizi çalmak için kullandığını ortaya çıkardı.
Ortaya çıkan bu olay sonrasında Google, corona virüsle ilgili aramalarda Dünya Sağlık Örgütü’nün sonuçlarını göstermeye başladı.
Tasarlanan web sitelerinde saldırganlar, bildirim göndermek için bir uygulama indirmenizi istiyor. Bu uygulamayı indirirseniz, bilgisayarınıza erişiyorlar ve sonucunda tüm bilgileriniz çalınıyor.
Shai Alfasi’nin ortaya çıkarttıklarına göre, şu an bu yazılımlar yalnızca Windows işletim sistemlerinde çalışıyor. Ancak saldırganların ileride diğer işletim sistemlerini etkileyecek yazılımlar üretmeleri bekleniyor.
Alfasi bu yöntemi, ilk kez 2016 yılında AZORult olarak bilinen kötü amaçlı yazılımda kullanıldığını açıkladı.
AZORult, bilgisayarınızda bulunan şifreleri, kripto para birimlerini ve diğer tüm bilgilerinizi çalabileceğini açıkladı.
Tüm bunların yanı sıra AZORult, bilgisayarlardan hassa veriler toplamak için Rus yeraltı forumlarında yayın bir şekilde satılıyor.
Mart ayının başlarında Chek Point isimli güvenlik firmasının yaptığı araştırmaya göre, corona virüsle ilgili alınan alan adlarının yarısından fazlasının kötü amaçlı yazılım için olduğunu ortaya çıkarttı.