Sahte e-faturalarda yeni yöntemler gelişiyor

Geçtiğimiz Kasım ayında Türkiye’de binlerce kişi, e-posta adreslerine gelen sahte telefon faturaları yoluyla bulaşan fidye yazılımı Cryptolocker’ın kurbanı olmuştu. Saldırıdan en çok etkilenen ülke olan Türkiye ve diğer ülkelerdeki kullanıcılar için şimdi yeni ve daha gelişmiş bir tehdit ortaya çıktı.

mk_virlock

ESET tarafından tespit edilen ve VirLock olarak adlandırılan bu yeni tür zararlı yazılım, çok biçimli parazit virüs olarak tanımlanıyor. VirLock, bir fidye yazılımı olarak kurbanlarının hem bilgisayar ekranlarını kilitliyor hem de cihazlara zararlı şifre yazılımı bulaştırıyor. Virlock bu özelliği ile şekil değiştiren ilk fidye yazılımı niteliğini taşıyor.

Günümüze kadar fidye yazılımları iki ana gruba ayrılmıştı:

LockScreens ve Filecoders. Dosyaların şifrelenmesi Filecoder türü zararlı yazılımlarla gerçekleşiyordu. Bu türün en popüler zararlısı Cryptolocker olarak tanımlandı. LockScreen tarzı yazılımlar ise ekranı kilitleyerek, fidye mesajını kurbana iletiyordu. Genellikle mesaj, açılan pencereler halinde ulaştırılıyor ve şifrelenen dosyalar dışında bilgisayar diğer fonksiyonlarını yerine getirebiliyordu.

Yeni fidye yazılımı VirLock ise her iki rolü de üstlenerek hem dosyaları şifreliyor hem de fidye mesajını görüntülemek için ekranı kilitliyor. Teknik olarak Win32/Virlock olarak adlandırılan, fidye yazılımları ailesinin bu yeni üyesini analiz eden ESET araştırmacıları, ilk defa bir fidye yazılımının kurbanların cihazlarının ekranını kilitlediğini ve ayrıca cihazlar üzerindeki etkilenmiş dosyalarda çok biçimli parazit virüs şeklinde rol oynadığını tespit ettiler.

ESET Güvenlik Araştırmacısı Robert Lipovsky konuyu şöyle değerlendirdi:

“Teknik açıdan bakıldığında VirLock virüsünün ilginç tarafı, virüsün polimorfik yani çok biçimli çalışmasıdır. Bunun anlamı şu: Virüsün ana yapısı, her bir etkilenen dosya için farklı çalışıyor. Ayrıca, bizim analizlerimiz sonucunda şifrelemenin çok yönlü olarak yapıldığı ortaya çıkmıştır. Kötü amaçlı yazılım yazarları, yazılımın kodları ile oynamış görünüyor.”

Yazar Hakkında Mustafa KURU


1983 yılında İstanbul’da doğan Mustafa KURU, Ahmet Yesevi Üniversitesi Bilgisayar Mühendisliği lisans bölümünü bitirdikten sonra şirketlerin Bilgi Teknolojileri departmanlarında çalışmaya başladı. Intel Pentium 3 ile başlayan bilgisayar macerası, 2003 yılında profesyonel olarak devam etmiştir. Şu anda meslek hayatına özel bir firmada Sistem ve Platform Yöneticisi olarak devam etmektedir. Microsoft yetkili MCITP (Microsoft Certified Information Technology Professional) sertifikasına sahip olan Mustafa KURU, özellikle Microsoft ürünleri üzerine yoğunlaşmaktadır kişisel blog ssayfasında yaptığı çözümler, paylaştığı videolar ve makaleler ile BT’ye gönül vermiş kişilerdendir. Son zamanlarda BT’nin omurgalarından Network ailesinin Cisco marka ürünlerinin yanı sıra VMware sanallaştırma teknolojisi üzerinede yoğun çaba harcamaktadır ve bir motorsiklet tutkunudur.

Bir Cevap Yazın

Your email address will not be published.