Turkiye’de binlerce kişinin e-posta adresine veya mobil cihazına gelen sahte telefon faturaları ve kredi kartı ekstrelerinde bir suredir adeta patlama yaşanıyor.

Tıpkı 2013’un sonbahar doneminde olduğu gibi, bu yılın sonbahar aylarında da yine ozellikle bankacılık hesaplarına yonelik siber saldırılar yoğun artış gosterdi. ESET Turkiye Teknik Ekibi‘nin tespitlerine gore, GSM ve telefon kuruluşlarından, bankalardan veya internet servis sağlayıcılardan gonderilmiş gibi gorunen sahte ve yuksek rakamlı faturalar, pdf dosyası gibi gorunen .exe uzantılı e-postalar biciminde kullanıcıların mail kutusuna geliyor. E-postadaki uzantıyı acan kullanıcı, bu hareketiyle – eğer koruyucu yazılımı yoksa- bilgisayarına virus, daha doğrusu “Hesperbot“ adlı truva atını bulaştırmış oluyor.

Neler yapıyor?

Tam adıyla “Win32/Spy.Hesperbot” adlı bu tehdit, şifre yakalama ozelliğine sahip. Yani masaustu ekran goruntuleri ve video kayıtları oluşturabiliyor, ayrıca etkilenen sistemle gizli ve uzaktan bağlantı oluşturabiliyor. Saldırganlar, kullanıcının oturum bilgilerini elde etmeyi ve bu yolla da banka hesabına erişmeyi amaclıyor.

Fidye yazılımı

Hesperbot bu sonbaharda yalnız saldırmıyor. ESET Turkiye Teknik Ekibi‘nin tespitlerine gore, fidye yazılımı Cryptolocker’in faaliyetlerinde de yukselen hareketlilik soz konusu. ESET tarafından “Win32/Filecoder” olarak tanımlanan bu truva atı, yine Hesperbot‘a benzer yontemlerle; yani sahte e-faturalar, .exe uzantılı dosyalarla kullanıcınını merakından faydalanarak bilgisayarlara bulaşıyor. Eklenti acıldığı an, zararlı yazılım bilgisayara yukleniyor. Yuklendiğinde yazılım, bilgisayardaki dokumanları şifreleniyor ve kullanılamaz hale geliyor. Tekrar kullanılabilir hale donuşturmek icin fidye isteniyor. Bu fidye icin de belli bir sure tanınıyor aksi taktirde tum dosyaların silineceği belirtiliyor. Son donemde Turkiye’de ozellikle pek cok kucuk orta olcekli firmanın bu tur saldırıya maruz kaldığı tespit edildi.

Guncel olmayan sistemler, sıkıntı oluşturuyor

ESET Turkiye Teknik Muduru Erkan Tuğral, Turkiye’de sadece bireysel değil, kurumsal kullanıcılar arasında da sahte e-faturalarla bulaşan zararlı yazılımlar konusunda bu donemde cok buyuk yayılma yaşandığını, bunun temel nedeninin de guncel olmayan işletim ve guvenlik sistemlerinin kullanılması olduğunu soyledi.

Tuğral, “Merakınıza yenilip, inanılmaz yuksek rakamlı faturaları acmayın, ilgili kurumu arayın. İnternet, telefon bankacılğı ya da ilgili kurumun cağrı merkezi yoluyla borc durumunuzu kontrol edin. Hem işletim sistemi hem de guvenlik yazılımlarınızı guncel tutun. Sistemler guncel olmadığında bilgisayarlarda savunma zaafiyeti oluşuyor, suclular da bunu değerlendiriyor“ dedi. Erkan Tuğral ayrıca,“ Hem bireysel olarak hem de kurumlarda parolalar mutlaka en az uc ayda bir değiştirilmeli, numara ve harflerin yer aldığı karmaşık parolalar kullanılmalı“ tavsiyesinde bulundu.

ESET Smart Security ve ESET Mobile Security gibi ESET urunleri “Win32/Spy.Hesperbot“ ve “Win32/Filecoder“ gibi kotu amaclı yazılımlara karşı koruma sağlıyor.

ESET urunlerini kullanmayan bilgisayar kullanıcıları ise şu ucretsiz tarama yazılımıyla (online scanner) sistemlerini kontrol ettirebilirler:

http://www.eset.com/tr/home/products/online-scanner


https://www.technopat.net/2014/11/13...ldiri-altinda
__________________