Kaybolan Malezya uçağı, bilgisayar kullanıcılarına tuzak oldu

Trend Micro, kötü niyetli kişilerin 8 Mart günü gizemli bir şekilde kaybolan Malezya Havayolları uçağı ile ilgili haberleri kullanarak zararlı yazılımlar yaydığını açıkladı.

Kaybolan Malezya uçağı, bilgisayar kullanıcılarına tuzak oldu
Güncelleme: 06.04.2018 23:04

Trend Micro, korsanların 8 Mart’ta esrarengiz biçimde kaybolan Malezya Havayolları’na ait MH370 sefer sayılı uçağın kaybolmasını konu alan haberleri kullanan zararlı internet siteleri ve istenmeyen e-postalarda ekli dosya olarak yolladıkları Truva Atı ile kullanıcıları tehlikeye soktuklarını açıkladı. Kullanıcıların sistemlerine sızmak için arka kapı oluşturan Truva Atı, haber görüntüsünde kullanıcılara ulaştırılan e-postalarda ve zararlı sitelerde yer alan “Malaysian Airlines MH370 5m Video.exe” adındaki bir dosyayla yayılıyor ve kullanıcıların bilgisayarlarından veri topluyor. Genellikle zararlı sitelerden ve istenmeyen e-postalardan farkında olmadan indirilen dosyalarla bilgisayara giren ve uzak kullanıcılara bilgi akışı sağlayan bu zararlı yazılım, kötü niyetli kişilerin sisteme girişini sağladıktan sonra kendisini siliyor. Truva Atı, başka zararlı yazılımları da bilgisayara yükleyerek çalıştırabiliyor.

 1395397488_hacker.jpg

Trend Micro uzmanları, Malezya Havayolları’nın kaybolan uçağıyla ilgili açılmış sahte bir Facebook sayfasının, bu Truva Atı’yla doğrudan ilgisi bulunmamasına karşın sosyal mühendislik faaliyetleri kapsamında bir olta sitesi işlevi gördüğünü belirtiyor. Bahsi geçen sayfaya ulaşanların yüzde 32’sinin Kuzey Amerika, yüzde 41’inin ise Asya - Pasifik bölgesinden kullanıcılar olduğu belirtiliyor.

Korsanlar daha önce de Japonya’daki Tohoku Depremi, Boston Maratonu’ndaki terör saldırısı ve Filipinler’i vuran Haiyan Tayfunu ile ilgili yayınladıkları haber görünümündeki istenmeyen e-postalarla benzeri birçok zararlı yazılımın yayılmasına neden olmuşlardı.

Sosyal mühendislik nedir?

Sosyal mühendislik, korsanların güncel haberlerin popülerliğinden faydalanarak, sanal ortamda çeşitli zararlı yazılımlar yayması anlamına geliyor. Genellikle arkadaştan gelen e-posta, acil bir durum çağrısı ya da indirilmesi oldukça gerekli bir dosya görüntüsünde sunulan tuzaklarla, güven duygusundan faydalanarak, kullanıcıların kendi istekleriyle kişisel bilgilerini vermesini hedefleyen sosyal mühendislik yöntemleri, son dönemdeki siber saldırılarda kullanılan önemli bir unsur haline geldi.

Online bankacılık yeterince güvenli mi? Online bankacılık yeterince güvenli mi?
Aracınızı uzaktan korumanın yolları Aracınızı uzaktan korumanın yolları
Sony televizyon izleme keyfini zirveye taşıyor, rakipleri çaresiz kalabilir Sony televizyon izleme keyfini zirveye taşıyor, rakipleri çaresiz kalabilir
Popüler Haberler
Çinli akıllı telefon devi yok satan modelini küresel pazara getirdi ama stok çok sınırlı Çinli akıllı telefon devi yok satan modelini küresel pazara getirdi ama stok çok sınırlı
Çinli akıllı telefon devinden son vals. İşte veda modeli Çinli akıllı telefon devinden son vals. İşte veda modeli
Mourinho Fenerbahçe’deki ilk transferini yaptı, Luis Suarez bombası Mourinho Fenerbahçe’deki ilk transferini yaptı, Luis Suarez bombası
Çinli üreticinin yeni saati çok beğenildi, Türkiye'ye de gelecek Çinli üreticinin yeni saati çok beğenildi, Türkiye'ye de gelecek
Çinli üretici yeni telefonunu maliyetine satıyor, başka türlü bu kadar ucuz olamaz Çinli üretici yeni telefonunu maliyetine satıyor, başka türlü bu kadar ucuz olamaz
BYD resmen şov yapıyor, şimdi de içi lüks bir tasarıma sahip olan SUV modelini tanıttı BYD resmen şov yapıyor, şimdi de içi lüks bir tasarıma sahip olan SUV modelini tanıttı