Yazarlar 22 TEMMUZ 2013 / 08:09

Oltaya gelmeyelim

Aralık 2012 de başlayıp halen sık sık kullanılan fatura zararlı yazılımı olarak adlandırılan virüsler özellikle büyük kurumları tehdit ediyorlar. Bu saldırılarda dikkatsiz kullanıcıların bilgilerini ele geçirerek her türlü algı farklılığını oluşturabiliyor, bilgi gerçek kaynağından geliyormuş gibi değiştirerek gösterebiliyorlar. Oltalama tekniği adı verilen bu yöntem ile her gün okuduğunuz gazetenizin web sitesinde gerçek olmayan haberler görüyor olabilirsiniz. Peki bu oltaya nasıl takılıyoruz? İşte cevabı.
Bu virüslere fatura zararlı yazılım adı verilmesinin bir nedeni var. Çok sayıda insanın dikkatini çekebilecek çok zekice bir yöntem uygulanıyor. Bir e-posta alıyorsunuz. Aylık telefon, internet veya su fatura tutarınızın olduğu e-postada tutar çok yüksek. E-posta kurumun e-posta adresine çok yakın e-posta adreslerinden gelmiş gibi görünüyor. E-postanın içinde fatura detayları için tıklayınız linki var. Tıkladığınızda fatura.pdf.exe gibi bir uygulamayı indirmeye çalışıyor. Windows işletim sistemlerinde varsayılan olarak dosya uzantıları gizli olduğu için dosyayı fatura.pdf olarak görüyor ve şüphelenmiyorsunuz. Tıkladığınızda maalesef oltaya takılmış oluyorsunuz.
Bundan sonrası ise çok basit. Bu exe kendisini çeşitli dizinlere kopyalıyor ve bilgisayar her açıldığında çalışır hale geliyor. Listesinde olan bir uygulama çalıştığında uygulama üzerinde istediği değişikliği yapabiliyor. Web ortamında html dili istemci bilgisayarlara kadar indiği ve orada yorumlandığı için değişiklik yapılabilir durumda. Virüs bu sayfanın kodlarını (listesinde varsa) bildiği için istediği şekilde araya girerek istediği içeriği ekleyebiliyor. Kullanıcıdan almış olduğu inputları istediği bir yere gönderebiliyor.
Bu yöntem ile internette açık olan tüm bilgilerine ulaşabilirler. Bu konuda özellikle banka kullanıcılarının dikkatli olması gerekiyor. Virüsü bulaştırdı iseniz, internet şubesi açıldığında html değiştiriliyor. Kullanıcının cep telefonu, telefon markası gibi bilgileri isteyen ara bir sayfa açıyor. Bu sayfa tüm web sitelerinde olduğu gibi istemci bilgisayarda html kod olarak bulunduğu için değiştirilerek gösteriliyor. Kurban, bu bilgileri girdiğinde virüs yazılımcılarına bu bilgiler iletiliyor. Alınan GSM numarasına, alınan telefon marka ve modeline uygun yazılım linki gönderiliyor. Kurban ikinci kez tuzağa düşerek bu linkten bu uygulamayı kurduğunda sms forwarder adı verilen bir virüsü de cep telefonuna kurmuş oluyor. Bankalar bu nedenle her fırsatta internet şubemizde cep telefonu bilgilerinizi istemeyiz diyor.
Konuyla ilgili detaylı bilgi www.bilgiguvenliği.gov.tr adresinde mevcut.
ETİKETLER : Sayı:931

22 Yıl Önce Bu Hafta

 
 
 
 
  Web Analytics
" Bu sitede yer alan yazılar (içerik) üzerindeki 5846 sayılı Fikir ve Sanat Eserleri Kanunu altında düzenlenen tüm maddi ve manevi haklar eser sahibi olan BThaber'e aittir. Söz konusu içerikler eser sahibinin izni olmadan kopyalanamaz, çoğaltılamaz, işlenemez, değiştirilemez veya başka internet sitelerinde ya da basılı veya görsel yayın yapan diğer mecralarda yayınlanamaz. "
Fetih Mah. Tahralı Sok. Kavakyeli Plaza C Blok No: 7 D: 5 34704 Ataşehir / İstanbul
+90 (216) 291 13 90
E-BÜLTEN