reklam
reklam
Akademik Personel | 03 Aralık 2016, Cumartesi

İnternet Kullanıcıları Cryptolocker Virüsüne Dikkat

3 Şubat 2015
İnternet Kullanıcıları Cryptolocker Virüsüne Dikkat
       

Son zamanlarda çok sayıda internet kullanıcısı, özellikle de kurumlar Cryptolocker virüsünün hedefi oldu.

ABD ve Avrupa’nın ardından Türkiye’de de çok sayıda internet kullanıcısını hedef alan Cryptolocker virüsü, her gün yeni mağduriyetler yaratıyor. Botnet veya e-posta uzantısı yoluyla bulaşan Cryptolocker, hızla büyüyen bir piyasa haline gelen siber suçların en yeni ve sık rastlanan saldırılarından biri.

İlk olarak Eylül 2013’te tespit edilen Cryptolocker, bilgi çalmaya odaklanan kötü amaçlı yazılımlara (malware) kıyasla, hedef aldığı kişi ve organizasyonlara para amaçlı şantaj uyguluyor. Truva atı sınıfına giren Cryptolocker, bu özelliğiyle ‘fidye yazılım’ (ransomware) olarak tanımlanıyor.

Cryptolocker, ortaya çıktığı dönemlerde en zararlı botnet’lerden biri olan Zeus tarafından hızla yayıldı. FBI, 2010 yılında Zeus’u ağırlıklı olarak Doğu Avrupalı hacker’ların kullandığını tespit etmişti. Zeus sayesinde hacker’lerın 2007’den bu yana kazandığı para ise 70 milyon doların üzerinde.

Cryptolocker’ın ilk versiyonu, bilişim uzmanı Emre Tınaztepe tarafından deşifre edilmişti. Ancak fidye yazılımın 2014 sonundan itibaren yayılmaya başlayan güncellenmiş hali, çok daha güçlü ve henüz kırılamamış durumda. Güvenlik uzmanları Cryptolocker’ı deşifre etmeye çalışırken, internet kullanıcılarının dikkatli olması gerektiğini vurguluyorlar.

Cryptolocker hakkında araştırma yapan siber güvenlik uzmanı Süleyman Özarslan, Al Jazeera’ya fidye yazılımın çalışma prensibini anlattı:

CryptoLocker saldırıları genel olarak oltalama (phishing) e-postaları aracılığıyla yayılıyor. Bu tür sahte e-postalar ‘ttnet@turktelecom.org’ veya ‘ttnet@turktelekomfatura.info’ gibi adreslerden gönderiliyor. Türk Telekom faturasının yanı sıra, Türk Hava Yolları veya çeşitli bankalardan gönderilen e-postalar içinde de gizlenebiliyor.

‘1984324329 nolu hesabınıza ait Aralık-2014 Dönemi Türk Telekom Faturanız’ gibi başlık taşıyan e-postalar, okuyan kişide şüphe yaratmayacak şekilde hazırlanıyor. E-postanın içeriği gerçek bir fatura izlenimi sunuyor.

Dikkat edilmesi gereken husus, fatura tutarının yüksek gösterilerek kişinin merakını uyandırması ve bu sayede e-postada yer alan ‘E-faturamı Görüntüle’ veya ‘E-fatura Ödeme’ gibi bağlantılara tıklanmasının sağlanması.

Kaynak: Al Jazeera

 

       

Yorumlar

Henüz yorum yapılmamış.

Yorum Yaz