"Kibercinayətkarlar bu dəfə bütün dünyanı təşvişə salan sağlıq problemi - koronavirusdan istifadə edir. İnsanların sağlamlıqları ilə bağlı narahatlıqlarından sui-istifadə edən bu kiberhücum növü onları tələyə düşməyə vadar edir".
Bunu Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinin mətbuat katibi Günel Gözəlova şəxsi feysbuk hesabında bildirib.
O, qeyd edib ki, tədqiqatçılar koronavirusla əlaqəli sənədlərdə çox sayda zərərli fayl aşkar ediblər: "Həmin zərərli fayllarda koronavirusdan qorunma yollarına dair təlimatlar və virusu aşkar etmə üsullarına dair məlumat verildiyi iddia edilsə də, əsl məzmun tamamilə fərqlidir. Bu fayllar istifadəçilərin cihazlarını hədəfə alan kibertəhdidlər ehtiva edir.
Bəzi zərərli fayllar e-poçt üzərindən göndərilir. Ümumdünya Səhiyyə Təşkilatı tərəfindən göndərildiyi iddia edilən bir sənəddə koronavirus qurbanlarının siyahısının verildiyi bildirilir.
Bu cür e-poçt faylına əslində digər zərərli faylları gizli olaraq yükləmək üçün istifadə olunan troyan virusu yerləşdirilir. Başqa bir cəsus proqram isə yoluxmuş cihazda şifrələr və digər fərdi məlumatları toplayaraq kibercinayətkara göndərir".
"Başqa bir e-poçtda tibbi maska və oxşar gigiyenik məhsullar göndəriləcəyi və ya saxta peyvəndlər haqqında məlumat veriləcəyi bildirilərək istifadəçilərdən keçidlərə daxil olmaq istənilir. İstifadəçilər həmin keçidlərə daxil olduqda, fişinq saytlara yönləndirilir. Bu məlumatlar isə kibercinayətkarların əlinə keçir", - deyə o bildirib.
Günel Gözəlovanın sözlərinə görə, dünyanı narahat edən koronavirus mövzusundan sui-istifadə edən kibercinayətkarların məqsədi fərdi məlumatları ələ keçirmək və əhali arasında təşviş yaratmaqdır: "Əlbəttə ki, hər kəs ətrafının sağlamlığı üçün narahat olduğuna görə, bu kimi zərərli proqram ehtiva edən mətn, səs, video faylları sevdikləri ilə paylaşır ki, bu da daha çox insanın qurbana çevrilmə ehtimalını artırır. Bu isə öz növbəsində bütün fərdi məlumatlarımızın, kredit kart məlumatlarımız, fotoşəkillərimiz, digər önəmli qeydlərimizin risk altında qalması deməkdir".
Nazirlik sözçüsü qeyd edib ki, Elektron Təhlükəsizlik Xidməti vətəndaşları bu kimi kibertəhdidlərə qarşı tədbirli olmağa və ayıq davranmağa çağırır: "Bilinməyən mənbədən gələn e-poçt, mesaj, səs və videoları açmamağı, şübhəli keçidlərə daxil olmamağı və yalnız rəsmi mənbələrdən verilən informasiyaya etibar etməyi tövsiyə edir.
Eyni zamanda böyük həcmli həssas məlumatlarla işlədiklərini və risk faktorunun daha yüksək olduğunu nəzərə alaraq, müəssisələr də bu kimi kiberhücumlara qarşı hazırlıqlı olmalı və öz əməkdaşlarını bu risklər barədə məlumatlandırmalıdırlar".
Günel Gözəlova E-poçt üzərindən fişinq kampaniyasından sonra, bədniyyətlilərin insanların koronovirusla bağlı qorxularından sui-istifadə etmək məqsədilə hədəf olaraq koronavirus xəritələrini seçdiyini vurğulayıb: "Bir çox təşkilatlar, o cümlədən "John Hopkins" Universiteti tərəfindən ölkələr üzrə koronavirusla bağlı ən son statistik məlumatları insanlarla paylaşmaq məqsədilə koronavirus xəritələri/məlumat lövhələri yaradılıb.
Tədqiqatçılar bildirir ki, kibercinayətkarlar tərəfindən istifadəçi adları, şifrələr, kredit kart nömrələri və istifadəçilərin brauzerində saxlanılan digər fərdi məlumatlarının ələ keçirilməsi üçün bu xəritələrin saxta versiyaları hazırlanıb.
Əsl koronavirus xəritələrinin əksinə, bu saxta saytlar istifadəçilərdən ən son yoluxma hallarından və statistik məlumatlardan xəbərdar olmaq üçün tətbiq yükləmələrini istəyir. İstifadəçinin kompüterini yoluxdurması üçün tətbiqin quraşdırılmasına belə ehtiyac yoxdur, təkcə yüklənilmə kifayət edir".
"Bu saxta koronavirus xəritələri "AZORult" adlanan zərərli proqramın funksionallığından istifadə edir. Bu zərərli proqram 2016-cı ildə kəşf edilib və axtarış tarixçəsi, kukilər, şifrələr, kart məlumatları və digər məlumatları ələ keçirmək, həmin məlumatları kibercinayətkarlar tərəfindən idarə olunan C2 serverinə köçürmək üçün istifadə edilir. Bu proqram, həmçinin yoluxmuş cihazlara əlavə zərərli proqram yükləməyə imkan verir. Saxta saytlar çox vaxt koronavirus xəritələrindən fərqli URL-dan istifadə edir və istifadəçilərdən xüsusi tətbiq yükləməyi tələb edir.
Bu növ kiberhücumun qurbanına çevrilməmək üçün istifadəçilərə tövsiyə olunur ki, koronavirusla bağlı məlumat almaq üçün yalnız təsdiq edilmiş xəritələrə müraciət etsinlər", - deyə o əlavə edib.
Milli.Az
