ESET Türkiye Teknik Ekibi‘nin tespitlerine göre, GSM ve telefon kuruluşlarından, bankalardan veya internet servis sağlayıcılardan gönderilmiş gibi görünen sahte ve yüksek rakamlı faturalar, pdf dosyası gibi görünen .exe uzantılı e-postalar biçiminde kullanıcıların mail kutusuna geliyor.
ŞİFRE GÜNLÜKLEYİCİ ÖZELİĞİ VAR
E-postadaki uzantıyı açan kullanıcı, bu hareketiyle – eğer koruyucu yazılımı yoksa- bilgisayarına virüs, daha doğrusu 'Hesperbot' adlı truva atını bulaştırmış oluyor. Tam adıyla “Win32/Spy.Hesperbot“ adlı bu tehdit, şifre günlükleyici özelliğine sahip.
FİDYE İSTENİYOR
Saldırganlar, kullanıcının oturum bilgilerini elde etmeyi ve bu yolla da banka hesabına erişmeyi amaçlıyor. Fidye yazılımı Cryptolocker’in faaliyetlerinde de yükselen hareketlilik söz konusu. Akşam'da yer alan habere göre, ESET tarafından “Win32/Filecoder“ olarak tanımlanan bu truva atı, yine Hesperbot‘a benzer yöntemlerle; yani sahte e-faturalar, .exe uzantılı dosyalarla kullanıcınını merakından faydalanarak bilgisayarlara bulaşıyor. Eklenti açıldığı an, zararlı yazılım bilgisayara yükleniyor. Yüklendiğinde yazılım, bilgisayardaki dokümanları şifreleniyor ve kullanılamaz hale geliyor. Tekrar kullanılabilir hale dönüştürmek için fidye isteniyor.
Bu fidye için de belli bir süre tanınıyor aksi taktirde tüm dosyaların silineceği belirtiliyor. Son dönemde Türkiye’de özellikle pek çok küçük orta ölçekli firmanın bu tür saldırıya maruz kaldığı tespit edildi.
"MERAKINIZA YENİLMEYİN"
ESET Türkiye Teknik Müdürü Erkan Tuğral, saldırıların sebebinin güncel olmayan işletim ve güvenlik sistemlerinin kullanılması olduğunu söyledi. Tuğral, “Merakınıza yenilip, inanılmaz yüksek rakamlı faturaları açmayın, ilgili kurumu arayın. İnternet, telefon bankacılğı ya da çağrı merkezi yoluyla borç durumunuzu kontrol edin. Güvenlik yazılımlarınızı güncel tutun. Parolalarınızı da en fazla üç ayda bir değiştirin" dedi.
