Covid-19 Coronavirüs salgını dünyayı hızla sarıyor. Salgında ilk görüldüğü Çin başı çekerken, onu İtalya, İran, Güney Kore, takip ediyor. Yukarıdaki haritada 10 mart itibariyle durumu görebilirsiniz. Ya da bu haberi okuduğunuz andaki durumu burayı tıklayarak inceleyebilirsiniz.
Tabi ki tüm dünya şu anda endişe halinde kendi ülkelerinde ya da tanıdıklarının olduğu ülkelerdeki salgın olup olmadığını ya da salgının durumunu anlamaya çalışıyorlar. Dolayısıyla yukarıda bahsettiğimiz harita önemli bir bilgi durumunda. Özellikle de insanların doğru bilgiye ulaşma çabaları düşünülürse.
Ama doğru bilgi almak için çabalarken, sizi güvensiz bir web sitesine ya da fırsattan fayda kandıran bir web sitesine yönlendirenler olabilir.
Malwarebytes’teki güvenlik araştırmacıları, [1] Coronavirus raporlarının güncel bir küresel ısı haritası gösterdiği iddia edilen bir web sitesinin arkasında “kötü amaçlı kod (bilgisayar virüsü)” bulduklarını söylüyorlar. Virüsün adı “corona.exe” yani Trojan.Corona.
Malwarebytes, insanları kandırmak için yapılmış olan sitenin arkasında AzorUlt casus yazılımının bir çeşidi olan, şifreleri ve ödeme kartı bilgilerini çalmaya yönelik kötü amaçlı bir kodu tanımladı. Kötü amaçlı site, Johns Hopkins Üniversitesi’nin yukarıda resmi ve linki bulunan gerçek Coronavirus haritasının görünüşünü kopyalamış şekilde. Aşağıdaki bu sitedeki haritanın resmi bulunuyor. Gördüğünüz gibi ilk bakışta farkı anlaşılamayabiliyor.
Ancak araştırmacılar, kötü amaçlı kodu içeren bu web sitesine yönlendiren bir e-posta kampanyası tespit edebilmiş değiller. Henüz araştırılıyor.
Siber suçlular, koronavirüs önlemler hakkında bilgi içerdiği iddia edilen, kötü amaçlı Word belgelerini bir kampanyayla Japonya’da dağıtmaya çalıştılar[2]. PDF’lere, MP4’lere ve Docx dosyalarına gömülü kötü amaçlı yazılımları dağıttılar [3]. Koruma ipuçlarını içeren ve ABD Hastalık Kontrol ve Önleme Merkezlerinden (CDC) geldiği iddia edilen kimlik avı e-postaları gönderdiler [4]. Malwarebytes ayrıca, hükümet ve tıbbi araştırmaları desteklemeye yardımcı olmak için kullanıcıları bir bağış sayfasına yönlendiren yeni bir hile daha buldu.
Zaten kötü amaçlı insanlar bugüne kadar savaş, deprem, tsunami, fırtına vs gibi her türlü kötü olayı insanları aldatmak için bir fırsat olarak gördüler ve her seferinde konuyu merkeze alan türde aldatmaca mailleri, web siteleri, PDF dosyaları ve resimler yaymaya çalıştılar. Bunlara karşı hep dikkatli olmak ve sadece güvendiğimiz yerlerden bilgi almak gerekir.
Johns Hopkins dışında, Dünya Sağlık Örgütü (WHO) de, web sitesinde Covid-19 Coronavirus salgını hakkında son gelişmeleri yayınlıyor [5].
[1] Battling online coronavirus scams with facts
[2] Coronavirus Goes Cyber With Emotet
[3] Coronavirus used to spread malware online
[4] CyberheistNews Vol 10 #6 [Heads-Up] Scam of the Week: Coronavirus Phishing Attacks in the Wild