Hackerlar, Corona Virüsü İçin Sahte İnternet Sitesi Açarak Kullanıcı Verilerini Çalıyor

Tüm dünyayı tedirgin eden Corona virüsü, bilgisayar korsanlarının iştahlarını kabartıyor. Corona virüsü istatistikleri ile ilgili sahte internet siteleri oluşturan bilgisayar korsanları, kullanıcıların verilerini çalıyorlar.

Tüm dünyanın gündemine oturan Corona virüsü, insanlığı tehdit etmeye devam ediyor. Bugüne kadar 4.637 kişi bu virüs nedeniyle hayatını kaybetmiş durumda. 50 binden fazla kişi ise hala bu virüsle savaşıyor ve hastanelerin gözlemleri altında virüsten kurtulmaya çalışıyor. Şu ana dek enfekte olmamış insanlar ise hem kendilerini hem de sevdiklerini Corona virüsünden korumaya çalışıyorlar.

Corona virüsü, dünyadaki herkes tarafından merak ediliyor. İnsanlar, her gün kaç yeni vakanın, kaç yeni ölümün ve kaç yeni taburcunun olduğunu öğrenmeye çalışıyor, virüsün risk durumunu anlamaya çalışıyorlar. Geçtiğimiz dönemlerde yetkili kurumlar ve kuruluşlar, insanların merakını giderebilmek adına interaktif internet siteleri oluşturdular. Bu siteler; toplam vaka, ölüm ve kurtulan sayılarını detaylıca gösteriyor.

Corona virüsü ile ilgili interaktif internet sitesi oluşturanlar sadece yetkili kurum ve kuruluşlar değil. Şu sıralar bilgisayar korsanları da bu tür haritalara kilitlenmiş durumdalar. Sahte internet siteleri oluşturan bilgisayar korsanları, Corona virüsü ile ilgili bilgi almak isteyen internet kullanıcılarına beklenmedik bir sürpriz yaparak, söz konusu kullanıcıların verilerini çalıyorlar. 

Konuyla ilgili açıklamalarda bulunan Reason Labs araştırmacılarından Shai Alfasi, çalınan veriler arasında kullanıcı isimleri, şifreler, kayıtlı kredi kartları ve internet tarayıcı verilerinin olduğunı söylüyor. Bu tür sahte internet sitelerinin bir dosya indirtmeye çalıştığını ifade eden Alfasi, programın indirildiği anda devreye girdiğini söylüyor. Alfasi'ye göre söz konusu kötü amaçlı yazılımlar, sadece Windows işletim sistemlerini etkiliyor.

Alfasi, Corona virüsü için oluşturulan sahte internet sitelerinde kullanılan kötü amaçlı yazılımın "AZORult" olarak isimlendirildiğini ifade ediyor. İlk kez 2016 yılında keşfedilen AZORullt, fazlasıyla etkili bir araç ve bilgisayardaki tüm bilgileri çalabilmesinin yanı sıra, bilgisayara yeni dosyalar da indirebiliyor. Alfasi, bu kötü amaçlı yazılımın Rus forumlarında satıldığını ifade ediyor.

Alfasi, bilgisayar korsanlarının oluşturdukları sahte internet sitelerinin kolaylıkla tespit edilebileceğini ifade ediyor. Bu bağlamda bilinçli bir yaklaşım sergilenmesi gerektiğini ifade eden Alfasi, Corona virüsünü takip etmek isteyenlerin John Hopkins Üniversitesi gibi doğrulanmış kaynaklardan bilgi alabileceklerini söylüyor.