QAYNAR XƏTT 1654

Xəbərdarlıqlar

Kibercinayətkarlar fərdi məlumatları ələ keçirmək üçün koronovirus xəritələrindən istifadə edir!

12 Mar 2020

E-poçt üzərindən fişinq kampaniyasından sonra bədniyyətlilər insanların koronovirusla bağlı qorxularından sui-istifadə etmək məqsədilə hədəf olaraq koronovirus xəritələrini seçib.

Bir çox təşkilatlar, o cümlədən “John Hopkins” Universiteti tərəfindən ölkələr üzrə koronovirusla bağlı ən son statistik məlumatları insanlarla paylaşmaq məqsədilə koronovirus xəritələri/məlumat lövhələri yaradılmışdır.

Tədqiqatçılar bildirir ki, kibercinayətkarlar tərəfindən istifadəçi adları, şifrələr, kredit kart nömrələri və istifadəçilərin brauzerində saxlanılan digər fərdi məlumatlarının ələ keçirilməsi üçün bu xəritələrin saxta versiyaları yaradılmışdır.

Qanuni koronovirus xəritələrinin əksinə, bu saxta saytlar istifadəçilərdən ən son yoluxma hallarından və statistik məlumatlardan xəbərdar olmaq üçün tətbiq yükləmələrini istəyir. İstifadəçinin kompüterini yoluxdurması üçün tətbiqin quraşdırılmasına belə ehtiyac yoxdur, təkcə yüklənilmə kifayət edir!

Bu saxta koronovirus xəritələri “AZORult” adlanan zərərli proqramın funksionallığından istifadə edir. Bu zərərli proqram 2016-cı ildə kəşf edilib və axtarış tarixçəsi, kukilər, şifrələr, kart məlumatları və digər məlumatları ələ keçirmək və həmin məlumatları kibercinayətkarlar tərəfindən idarə olunan C2 serverinə köçürmək üçün istifadə edilir. Bu proqram həmçinin yoluxmuş cihazlara əlavə zərərli proqram yükləməyə imkan verir.

Qanuni koronovirus xəritələrinin məlumat bazasından istifadə etməsinə baxmayaraq, əslində bu cür saxta saytları müəyyən etmək asandır. Bu saxta saytlar çox vaxt qanuni koronovirus xəritələrindən fərqli URL-dan istifadə edir və istifadəçilərdən xüsusi tətbiq yükləməyi tələb edir.

Bu növ kiberhücumun qurbanına çevrilməmək üçün istifadəçilərə tövsiyə olunur ki, koronovirusla bağlı məlumat almaq üçün yalnız qanuni, təsdiq edilmiş xəritələrə müraciət etsinlər.