Kibercinayətkarlar bu dəfə koronavirusdan istifadə edir

14-03-2020 17:58

Kibercinayətkarlar bu dəfə bütün dünyanı təşvişə salan sağlıq problemi – koronavirusdan istifadə edir. İnsanların sağlamlıqları ilə bağlı narahatlıqlarından sui-istifadə edən bu kiberhücum növü onları tələyə düşməyə vadar edir.

Xeberler.az bildirir ki, tədqiqatçılar koronavirusla əlaqəli sənədlərdə çox sayda zərərli fayl aşkar ediblər. Həmin zərərli fayllarda koronavirusdan qorunma yollarına dair təlimatlar və virusu aşkar etmə üsullarına dair məlumat verildiyi iddia edilsə də, əsl məzmun tamamilə fərqlidir. Bu fayllar istifadəçilərin cihazlarını hədəfə alan kibertəhdidlər ehtiva edir.

Bəzi zərərli fayllar e-poçt üzərindən göndərilir. Ümumdünya Səhiyyə Təşkilatı tərəfindən göndərildiyi iddia edilən bir sənəddə koronavirus qurbanlarının siyahısının verildiyi bildirilir.

Bu cür e-poçt faylına əslində digər zərərli faylları gizli olaraq yükləmək üçün istifadə olunan troyan virusu yerləşdirilir. Başqa bir casus proqram isə yoluxmuş cihazda şifrlər və digər fərdi məlumatları toplayaraq kibercinayətkara göndərir.

Başqa bir e-poçtda tibbi maska və oxşar gigiyenik məhsullar göndəriləcəyi və ya saxta peyvəndlər haqqında məlumat veriləcəyi bildirilərək istifadəçilərdən keçidlərə daxil olmaq istənilir. İstifadəçilər həmin keçidlərə daxil olduqda, fişinq saytlara yönləndirilir. Bu məlumatlar isə kibercinayətkarların əlinə keçir.

Göründüyü kimi, dünyanı narahat edən koronavirus mövzusundan sui-istifadə edən kibercinayətkarların məqsədi fərdi məlumatları ələ keçirmək və əhali arasında təşviş yaratmaqdır.

Əlbəttə ki, hər kəs ətrafının sağlamlığına görə narahat olduğu üçün bu kimi zərərli proqram ehtiva edən mətn, səs, videofaylları sevdikləri ilə paylaşır ki, bu da daha çox insanın qurbana çevrilmə ehtimalını artırır. Bu isə öz növbəsində bütün fərdi məlumatlarımızın, kredit kartı məlumatlarımız, fotoşəkillərimiz, digər önəmli qeydlərimizin risk altında qalması deməkdir.

Elektron Təhlükəsizlik Xidməti vətəndaşları bu kimi kibertəhdidlərə qarşı tədbirli olmağa və ayıq davranmağa çağırır. Bilinməyən mənbədən gələn e-poçt, mesaj, səs və videoları açmamağı, şübhəli keçidlərə daxil olmamağı və yalnız rəsmi mənbələrdən verilən informasiyaya etibar etməyi tövsiyə edir.

Eyni zamanda, böyük həcmli həssas məlumatlarla işlədiklərini və risk faktorunun daha yüksək olduğunu nəzərə alaraq, müəssisələr də bu kimi kiberhücumlara qarşı hazırlıqlı olmalı və öz əməkdaşlarını bu risklər barədə məlumatlandırmalıdır.

E-poçt üzərindən fişinq kampaniyasından sonra bədniyyətlilər insanların koronavirusla bağlı qorxularından sui-istifadə etmək məqsədilə hədəf olaraq koronavirus xəritələrini seçib. Bir çox təşkilatlar, o cümlədən Con Hopkins Universiteti tərəfindən ölkələr üzrə koronavirusla bağlı ən son statistik məlumatları insanlarla paylaşmaq məqsədilə koronavirus xəritələri/məlumat lövhələri yaradılıb.

Tədqiqatçılar bildirir ki, kibercinayətkarlar tərəfindən istifadəçi adları, şifrlər, kredit kartı nömrələri və istifadəçilərin brauzerində saxlanılan digər fərdi məlumatların ələ keçirilməsi üçün bu xəritələrin saxta versiyaları hazırlanıb. Əsl koronavirus xəritələrinin əksinə, bu saxta saytlar istifadəçilərdən ən son yoluxma hallarından və statistik məlumatlardan xəbərdar olmaq üçün tətbiq yükləmələrini istəyir. İstifadəçinin kompüterini yoluxdurması üçün tətbiqin quraşdırılmasına belə ehtiyac yoxdur, təkcə yüklənilmə kifayət edir.

Bu saxta koronavirus xəritələri “AZORult” adlanan zərərli proqramın funksionallığından istifadə edir. Bu zərərli proqram 2016-cı ildə kəşf edilib və axtarış tarixçəsi, kukilər, şifrlər, kart məlumatları və digər məlumatları ələ keçirmək, həmin məlumatları kibercinayətkarlar tərəfindən idarə olunan C2 serverinə köçürmək üçün
istifadə edilir. Bu proqram, həmçinin yoluxmuş cihazlara əlavə zərərli proqram yükləməyə imkan verir.

Əsl koronavirus xəritələrinin məlumat bazasından istifadə etməsinə baxmayaraq, əslində bu cür saxta saytları müəyyən etmək asandır. Saxta saytlar çox vaxt koronavirus xəritələrindən fərqli URL-dan istifadə edir və istifadəçilərdən xüsusi tətbiq yükləməyi tələb edir.

Bu növ kiberhücumun qurbanına çevrilməmək üçün istifadəçilərə tövsiyə olunur ki, koronavirusla bağlı məlumat almaq üçün yalnız təsdiq edilmiş xəritələrə müraciət etsinlər.

ŞƏRHLƏR

OXŞAR XƏBƏRLƏR

TƏDBİRLƏR

Kibercinayətkarlar bu dəfə koronavirusdan istifadə edir

Kiberdələduzlar koronavirus mövzusundan sui-istifadə etməyə davam edir

NRYTN: Sosial şəbəkələrdə saxta elanlar yerləşdirilir

ETX: “Azərpoçt”un adından saxta mesajlar göndərilir

Nazirlik: Adımızdan saxta məktublar göndərilir

.“Bravo” Marketlər şəbəkəsi adından saxta mesajlar göndərilir

AKTA: Hesabınız ələ keçirilə bilər

Elektron Təhlükəsizlik Xidməti “fişinq” kampaniyalarının artması ilə bağlı xəbərdar edib

Azərbaycanda 20 faiz istifadəçi internet təhdidləri ilə üzləşib

“Azərpoçt” adından dələduzluq halları davam edir

“Azərpoçt” adından əhaliyə saxta məktublar göndərilir

Bir neçə ölkədə dövlət və media saytlarına silsilə kiberhücumlar qeydə alınıb

LiveChat üzərindən yeni fişinq kampaniyası aşkarlanıb

Azərbaycanda 548 sayt təhlükəsizlik səbəbindən bloklanıb

ETX: Yerli təşkilatlardan birinə aid veb-resursa kiberhücum edilib

Kibercinayətkarlar Android cihazlarını Anubis bank troyanı ilə yoluxdururlar

ETX: “Telegram”da vətəndaşlara saxta iş təklifləri göndərilir

Ekspertlər “YouTube” platformasında kibertəhlükələr barədə xəbərdarlıq edib

Elektron Təhlükəsizlik Xidməti xəbərdarlq edib: Bank kartlarından pul oğurlana bilər

Dövlət Xidməti vətəndaşlara saxta saytlarla bağlı xəbərdarlıq edib

NRYTN xəbərdarlıq edib: Vətəndaşlara e-poçt üzərindən saxta məktublar göndərilir

Təcavüzkarlar onlayn tanışlıq xidmətlərindən necə sui-istifadə edirlər?

ETX: Saxta e-poçtlarla kiberhücumlar edilir

“Mail.ru”-nun azərbaycanlı istifadəçilərinə qarşı “fişinq” hücumlar olunur

Elektron Təhlükəsizlik Xidməti: ABB adından “fişinq” hücumlar edilir

İlham Əliyev “Euronews” televiziyasına müsahibə verib

Təhsil naziri "Microsoft"un Qlobal Təhsil üzrə direktoru ilə görüşüb

WUF13-ün suriyalı və ruandalı iştirakçıları “ASAN xidmət”də olublar

Son 4 ayda “E-Şikayət” platformasına 2 585 müraciət daxil olub

Prezident İlham Əliyevin Gürcüstanın Baş naziri ilə görüşüb

“Uşaqlara kiberqayğı 2” layihəsinə başlanılıb

DİM-in bəzi sertifikat və şəhadətnamələri “mygov” ilə təqdim ediləcək

WUF13-ün iştirakçıları “ASAN xidmət”də olublar

“Rəqəmsal müavinlər” modeli işə düşür - Osman Gündüz

“ASAN xidmət” Süni İntellekt Günü konfransına tərəfdaşlıq edib

Rəşad Nəbiyevin Xızıda nəzərdə tutulan görüşünün vaxtı dəyişib

Milli Observatoriya daha bir beynəlxalq sertifikata layiq görülüb

“Nar” “İmkanlar hər kəs üçün” layihəsinin bağlanış mərasimində iştirak edib

WUF13-lə əlaqədar bəzi məktəblərdə tədris distant təşkil edilir

Genişzolaqlı internetin orta sürəti 19 faiz artıb

WUF13-də rəqəmsal texnologiyaların mənzil sektorunda rolu vurğulanıb

Qlobal Cənub QHT Platformasının nümayəndə heyəti "ASAN xidmət”də

ABŞ "Qızıl Günbəz" sistemi üçün kosmosa 7800 peyk yerləşdirəcək

WUF13: Azərbaycanın sədrliyi ilə Yeni Şəhərsalma Proqramına dair nazirlər səviyyəsində görüş keçirilir

Bu gün Azərbaycanda WUF13-ə start verilir

xAI şirkəti yeni süni intellekt agentini təqdim edib

“Crypto Meetup” keçiriləcək

ABB bu il də səhmdarlarına 200 000 000 manat dividend ödəyəcək

Beynəlxalq Nəqliyyat Forumunun Sammiti başa çatıb

Baş katib Qazaxıstan-Azərbaycan fiberoptik kabelinin əhəmiyyətindən danışıb

Ərdoğan Türk dövlətlərini yüksək texnologiyalar və süni intellekt üzrə əməkdaşlığa çağırıb

WUF13 üçün onlayn qeydiyyat başa çatıb

Prezident: Zəngilanı bölgənin nəqliyyat mərkəzlərindən birinə çevirəcəyik

XRİTDX-də Ümummilli Liderə həsr edilən silsilə tədbirlər təşkil edilib

Ədliyyə Nazirliyinin bir sıra xidmətləri “mygov”a inteqrasiya edilib

Osman Gündüz

Məltəm Talıbzadə

Ağasəf Haqverdiyev

Fərrux İlhamoğlu

Sevil Rəsulzadə

İsmayıl Rafiqoğlu

Günel Azadə

Kamran Ədalətoğlu

Azər Həsrət

Eyvaz Qocayev