Online Teknoloji ve Haber Bloğu
ESET Araştırmacıları, Yetişkin Sitelerde Virüs Buldu

ESET Araştırmacıları, Yetişkin Sitelerde Virüs Buldu

ESET'te bulunan güvenlik araştırmacıları, bireylerin parolalarını, finansal malumatlarını çalan ve pornografik içerikler izledikleri hengam ekranlarını kaydeden yeni bir zararlı yazılım tespit etti. Varenyky isimli virüs, bireylere resmi üzere görünen bir e-posta göndererek sistemlerine bir zararlı yazılım kuruyor. Bu yazılım sonucunda da kimselerin ekranları izlenebiliyor.

ESET, web sitesinde paylaştığı bir gönderide “Kişilere gönderilen e-postada önemli bir telefon borçlarının olduğu ve e-postanın ek kısmında bulunan belgeleri açmaları belirtiliyor. E-postanın lisanı hayli resmi ve Fransızca tasarrufu e-posta da inandırıcı oluyor” sözlerini kullandı.

Program canlı olduktan sonra zararlı yazılımın parolaları alması ve öteki sistem belgelerine girerek ekranı kaydetmesi için gerekli olan süreçler gerçekleşiyor. Kullanıcıların aldığı e-postanın İngilizce bir örneği, ESET'teki hizmetlilerden biri tarafından paylaşıldı:

“Yüksek ihtimalle beni tanımıyorsun ve neden bu e-postayı aldığını merak ediyorsun, o denli değil mi?

Ben birkaç ay evvel senin cihazına giren bir hackerım

Sana, senin hacklenen hesabın üzerinden bir e-posta gönderdim

Yetişkin medyaları içeren sitelerden birine zararlı bir yazılım yükledim ve kestirim et ne oldu? Siteye girdin ve eğlenmeye başladın (ne dediğimi anlamışsındır).

Sen medyaları izlerken internet tarayıcın RDP (uzaktan denetim sistemi) üzere çalışmaya başladı ve keylogger ile tüm bireylerine ve belgelerine ulaştım.

Sen ziyaret ettiğin sitelere parolalarını girdin, ben de bu parolaları aldım.

Natürel ki bu parolaları değiştireceksin, ya da çoktan değiştirdin.

Tekrar de bu bir işe yaramaz, zararlı yazılımım her an güncelleniyor.

Ne mi yaptım?

İki ekranlı bir görüntü oluşturdum. Bir numara kısmında izlediğin görüntüler yan alıyor (zevkliymişsin haha…) 2. kısımdaysa kamerandan aldığım manzaralar var.

Virüsümü bulup silmeye çalışma! (Tüm dataların sair bir sunucuda bulunuyor)

– Bana ulaşmaya çalışma

– Çeşitli güvenlik hizmetleri sana yardım edemeyecek. Disk oluşturmak ya da cihazı yok etmek de sana yardımcı olmayacak. Olguların gayrı bir sunucuda inançta.

Ödemeyi yaptıktan sonra seni bir daha rahatsız etmeyeceğime emin olabilirsin. Tek kurbanım sen değilsin. Bu mevzuda sana hacker kelamı veriyorum.

Bana sonlanma, herkesin bir çalışma hali var.

Evet, ne yapman gerekiyor?

Bana soracak olursan ?? ABD doları küçük sırrımız için yerinde bir meblağ. Bitcoin aracılığıyla ödemeyi yapacaksın (nasıl yapacağını bilmiyorsan Google'a 'Bitcoin nasıl alınır' yaz)

Bitcoin cüzdanı adresim:

(Büyük küçük harf hassas olduğu için kopyala ve yapıştır. QR kod aracılığıyla ödeme yapmak için Bitpay.com adresini de kullanabilirsin.

Değerli:

Ödemeyi yapmak için 48 saatin var.

(Bu e-postada Facebook Pixel kullanıyorum ve şu anda bu e-postayı okuduğunu biliyorum.)

Bu e-posta üzerinde yaptığın her şeyi Facebook Pixel aracılığıyla takip ediyorum.

Onlara da teşekkürü bir borç bilirim (yetkililerin kullandığı her şey bize yardımcı olabiliyor.)

Bitcoin'leri almazsam bu medyayı içerisinde akrabalarının, iş arkadaşlarının ve daha birçoğunun olduğu tüm insanlara yollayacağım. Bu arada ödemeyi aldığım anda görüntüyü yok edeceğimden emin olabilirsin.”

ESET'te bulunan araştırmacılar, şu anda Varenyky isimli virüsün global bir boyuta ulaşmadığını ve başarılı bir süreç gerçekleştirmediğini belirtiyor. Bunların yanı sıra bu türlü şeylerle karşılaşmak istemeyenlerin de anti virüs pratiklerini aktüel tutmaları gerektiğini tabir ediyor.

Bir Cevap Yazın

Kategoriler

Reklam Alanı

Son Yorumlar

    Reklam Alanı

    ×
    %d blogcu bunu beğendi: