DomainTools‘un güvenlik mühendisi Tarik Saleh’e göre, Covid-19‘un ilk vaka raporlarının ardından Corona virüsü temalı alan adı kayıtlarının sayısı arttı ve bunların birçoğunun dolandırıcılıkla ilgili fidye yazılımı olduğu iddia ediliyor.
Coronavirusapp sitesi, kullanıcılarından pandeminin gerçek zamanlı güncellemeleri ve verileri için bir Android uygulaması yüklemelerini öneriyor. Fakat uygulama “CovidLock” olarak adlandırılan bir fidye yazılımı ile birlikte geliyor. CovidLock, kilit ekranına erişmek için öncelikle izin istiyor. Ardından, kullanıcı erişimini engelleyerek telefonu rehin alan ekran kilidi saldırısı devreye giriyor.
Program karşı tarafa şantaj yapıyor
Fidye yazılımı; Bitcoin‘de 48 saat içinde 100 dolarlık bir fidye verilmediği takdirde cihazdaki kişileri, resimleri ve videoları silmek ayrıca kurbanın sosyal medya hesap bilgilerini sızdırmak gibi konularda karşı tarafı tehdit ediyor. Programın kullanıcıların gözünü korkutmak için yayınladığı mesaj ise şöyle: “GPS’in izleniyor ve konumun biliniyor. Aptalca bir şey denersen telefonundaki her şey silinir.”
Ekran kilidi güvenilirlik için önemli
Güvenlik mühendisi Saleh ise “Android Nougat‘ta bu tür saldırılara karşı korumalar var. Ancak, yalnızca bir şifre belirlediyseniz çalışır. Telefonunuzun ekran kilidini açmak için bir parola ayarlamadıysanız, CovidLock fidye yazılımına karşı hala savunmasızsınız.” diyor.
Coronavirus, dünyada son hız ile yayılmaya devam ediyor. Biz de bu videomuzda Koronavirüs'ü takip edebileceğiniz uygulamalar ile karşınızdayız. İşte Koronavirüs takip uygulamaları!
Casus yazılımın çözümü bulundu
DomainTools araştırmacıları fidye yazılımından kurtulmanın yolunun bulduklarını söylediler. Aynı zamanda bu çözümü kısa süre içerisinde ücretsiz olarak paylaşacaklarını belirttiler. Corona virüsü adıyla açılan web sitelerinin kötü niyetli olma ihtimalinin yüzde 50 olduğunu ifade ettiler.
