Kaybolan Malezya uçağı haberlerini okurken dikkat!

Trend Micro, kötü niyetli kişilerin 8 Mart günü gizemli bir şekilde Güney Çin Denizi'nde kaybolan Malezya Havayolları uçağı ile ilgili haberleri kullanarak zararlı yazılımlar yaydığını açıkladı. Korsanların zararlı yazılımları artık haber kılığında yaydıklarına dikkat çeken uzmanlar, kullanıcıları güvenmedikleri kaynaklardan gelen haberleri açarken dikkatli olmaları konusunda uyarıyor.

Trend Micro, korsanların 8 Mart’ta esrarengiz biçimde kaybolan Malezya Havayolları’na ait MH370 sefer sayılı uçağın kaybolmasını konu alan haberleri kullanan zararlı internet siteleri ve istenmeyen e-postalarda ekli dosya olarak yolladıkları Truva Atı ile kullanıcıları tehlikeye soktuklarını açıkladı. Kullanıcıların sistemlerine sızmak için arka kapı oluşturan Truva Atı, haber görüntüsünde kullanıcılara ulaştırılan e-postalarda ve zararlı sitelerde yer alan “Malaysian Airlines MH370 5m Video.exe” adındaki bir dosyayla yayılıyor ve kullanıcıların bilgisayarlarından veri topluyor. Genellikle zararlı sitelerden ve istenmeyen e-postalardan farkında olmadan indirilen dosyalarla bilgisayara giren ve uzak kullanıcılara bilgi akışı sağlayan bu zararlı yazılım, kötü niyetli kişilerin sisteme girişini sağladıktan sonra kendisini siliyor. Truva Atı, başka zararlı yazılımları da bilgisayara yükleyerek çalıştırabiliyor.

Trend Micro uzmanları, Malezya Havayolları’nın kaybolan uçağıyla ilgili açılmış sahte bir Facebook sayfasının, bu Truva Atı’yla doğrudan ilgisi bulunmamasına karşın sosyal mühendislik faaliyetleri kapsamında bir olta sitesi işlevi gördüğünü belirtiyor. Bahsi geçen sayfaya ulaşanların yüzde 32’sinin Kuzey Amerika, yüzde 41’inin ise Asya – Pasifik bölgesinden kullanıcılar olduğu belirtiliyor.

Korsanlar daha önce de Japonya’daki Tohoku Depremi, Boston Maratonu’ndaki terör saldırısı ve Filipinler’i vuran Haiyan Tayfunu ile ilgili yayınladıkları haber görünümündeki istenmeyen e-postalarla benzeri birçok zararlı yazılımın yayılmasına neden olmuşlardı.