E-posta ile gelen tehdit!


Kullanıcıyı kandırarak, bilgisayar sistemlerine şifre-fidye yazılımı bulaştırmak, ardından da bunu düzeltmek için para talep etmek, bir süredir tüm dünyada siber suçluların en çok tercih ettiği suç yöntemi haline dönüştü. Son üç yıldır Cryptolocker , bu konudaki en popüler yazılım olarak öne çıkarken, bu yazılımın pek çok türevi de ortaya çıkmaya başladı. Antivirüs yazılım kuruluşu ESET , bu türevlerden biri olan Nemucod hakkında uyarıda bulundu. Teknik adıyla “JS/TrojanDownloader.Nemucod” olarak etiketlenen bu zararlı yazılım, Avrupa, Kuzey Amerika, Avustralya ve Japonya’da yüksek oranda görüldü.

Güvenilir görünümlü belge olarak geliyor


Nemucod, zip dosyaları içeren e-postalar aracılığıyla yayılıyor. Bu e-postalar, online fatura, mahkeme celbi gibi resmi ve güvenilir görünümlü belgeler olarak geliyor ve böylece merak uyandırıyor. Kullanıcı, aslında sadece bir Javascript dosyası içeren ama zararlı yazılım bulaşmış olan eklentiyi açmaya yönlendiriliyor. Eklenti tıklandığında Nemucod indirme ve yükleme işlemi gerçekleştirerek, kurbanın bilgisayarına yerleşiyor. Nemucod, bu noktada fidye yazılımlarının indirilmesine yolu açıyor.


ESET Güvenlik Araştırmacısı Peter Stancik ‘in verdiği bilgiye göre “Nemucod bulaştığı sisteme genellikle TeslaCyrpt ya da Locky gibi fidye yazılımları yüklüyor. Bu yazılımlarla birlikte de kurbanın bilgisayarını kitleyerek, dosyaları şifreliyor. Ardından da siber saldırganın komutu üzerine şifreyi kırmak için fidye talebinde bulunuyor.


Nasıl korunmalı?


Peter Stancik, bu tehditten korunmak için şu uyarılarda bulunuyor:


BASIN BÜLTENİNDEN DERLENMİŞTİR


Kaynak: CHIP Online


Haberin Devamı

E-posta ile gelen tehdit!
Share on Google Plus

About Unknown

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.

0 yorum:

Yorum Gönder