Kibercinayətkarlar saxta COVID-19 xəritələri ilə şəxsi məlumatları ələ keçirir – DİQQƏT

  • By admin
  • 14 Mart 2020 13:03

E-poçt şəklində Ümumdünya Səhiyyə Təşkilatı (ÜST) tərəfindən göndərildiyi və koronavirus qurbanlarının siyahısının verildiyi iddia edilən sənəddə əslində digər zərərli faylları gizli olaraq yükləmək üçün istifadə olunan troyan virusu yerləşdirilir. 

Gununsesi.org xəbər verir ki, bu barədə Azərbaycan Respublikasının Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizik Mərkəzinin yaydığı məlumatda qeyd olunub.

Məlumatda e-poçt üzərindən fişinq kampaniyasından sonra bədniyyətlilər insanların koronavirusla bağlı qorxularından sui-istifadə etmək məqsədilə hədəf olaraq COVID-19 xəritələrinin seçildiyi bildirilib.

Bir çox təşkilatlar, o cümlədən Con Hopkins Universiteti tərəfindən ölkələr üzrə COVID-19-la bağlı ən son statistik məlumatları insanlarla paylaşmaq məqsədilə koronavirus xəritələri/məlumat lövhələri yaradılıb.

Tədqiqatçılar bildirirlər ki, kibercinayətkarlar tərəfindən istifadəçi adları, şifrələr, kredit kart nömrələri və istifadəçilərin brauzerində saxlanılan digər fərdi məlumatlarının ələ keçirilməsi üçün bu xəritələrin saxta versiyaları yaradılıb.

Başqa bir e-poçtda tibbi maska və oxşar gigiyenik məhsullar göndəriləcəyi və ya saxta peyvəndlər haqqında məlumat veriləcəyi bildirilərək istifadəçilərdən keçidlərə daxil olmaq istənilir. İstifadəçilər həmin keçidlərə daxil olduqda, fişinq saytlara yönləndirilir. Bu məlumatlar isə kibercinayətkarların əlinə keçir. Dünyanı narahat edən koronavirus mövzusundan sui-istifadə edən kibercinayətkarların məqsədi fərdi məlumatları ələ keçirmək və əhali arasında təşviş yaratmaqdır.

Əsl koronavirus xəritələrinin əksinə, bu saxta saytlar istifadəçilərdən ən son yoluxma hallarından və statistik məlumatlardan xəbərdar olmaq üçün tətbiq yükləmələrini istəyir. İstifadəçinin kompüterini yoluxdurması üçün tətbiqin quraşdırılmasına belə ehtiyac yoxdur, təkcə yüklənilmə kifayət edir.

Bu saxta koronavirus xəritələri “AZORult” adlanan zərərli proqramın funksionallığından istifadə edir. Bu zərərli proqram 2016-cı ildə kəşf edilib və axtarış tarixçəsi, kukilər, şifrələr, kart və digər məlumatları ələ keçirmək və həmin informasiyaları məlumatları kibercinayətkarlar tərəfindən idarə olunan C2 serverinə köçürmək üçün istifadə edilir. Bu tətbiq həmçinin yoluxmuş cihazlara əlavə zərərli proqram yükləməyə imkan verir.

Əsl koronavirus xəritələrinin məlumat bazasından istifadə etməsinə baxmayaraq, əslində bu cür saxta saytları müəyyən etmək asandır. Bu saxta saytlar çox vaxt qanuni koronovirus xəritələrindən fərqli URL-dan istifadə edir və istifadəçilərdən xüsusi tətbiq yükləməyi tələb edir.

Elektron Təhlükəsizlik Mərkəzi bu növ kiberhücumun qurbanına çevrilməmək üçün istifadəçilərə tövsiyə edir ki, koronavirusla bağlı məlumat almaq üçün yalnız təsdiq edilən xəritələrə müraciət etsinlər.

Gununsesi.org