Koronavirüs Temalı 4 Yeni Berbat Gayeli Yazılım Keşfedildi

Çabucak çabucak dünyanın bütün ülkeleri koronavirüsle uğraşırken, berbat maksatlı yazılım geliştiricileri de salgının yarattığı panik havasını kullanmaya başladılar. Koronavirüs temalı makus emelli yazılımlar ortaya çıkaran geliştiriciler, bilgisayarlardaki belgeleri siliyorlar yahut bir bilgisayarın önyükleme kaydı olan MBR’yi amaç alıyorlar. 

Güvenlik araştırmacıları, 4 yeni koronavirüs temalı makus emelli yazılım keşfettiler. Bu yazılımların hepsi koronavirüs temasını kullanıyor ve bilgisayarlarda büyük ziyanlar ortaya çıkarıyor. Bu yazılımlardan ikisi önyükleme kaydı olan MBR’yi amaç alırken, başka iki yazılım da bilgisayarda bulunan dataları silecek biçimde oluşturuldu.

MalwareHunterTeam isimli inançlı araştırmacısı tarafından keşfedilen COVID19.exe isimli makûs maksatlı yazılım, bilgisayara bulaştıktan sonra iki basamak izliyor. Birinci aşamada bilgisayarın Windows Vazife Yöneticisi devre dışı kalıyor. Kullanıcı Misyon Yöneticisi’ni açmaya uğraşırken virüs art planda bilgisayarın önyükleme kaydını silerek yerine yenisini yazıyor. Bu sayede bilgisayarın açılışında önyükleme ekranından evvel kullanıcının karşısına diğer bir ekran çıkıyor.

MBR’yi amaç alan öbür makus hedefli yazılım ise bir fidye uygulaması üzere durmakla bir arada asıl yaptığı iş, kullanıcının şifre ve bilgilerini çalmaktır. Kullanıcının bunu anlamaması için de ön planda kullanıcıdan para istenen bir ileti gösterilir. Böylelikle bilgileri çalınan kullanıcı, yalnızca bir fidye yazılım ile karşı karşıya olduğunu düşünür.

Güvenlik araştırmacıları, ikinci makûs gayeli yazılımın kodlarını incelediklerinde bilgisayardaki evrakları silmek için de bir kod bloğu olduğunu gördüler. Lakin bu kodlar faal değildi. Virüsün ikinci versiyonunda ise data silme özelliği fonksiyonel bir ekran kilidi ile değiştirilmiş görünüyordu.  

MBR’yi gaye alan virüslerin dışında iki tane de bilgileri silmek üzere geliştirilmiş berbat emelli yazılım ortaya çıkarıldı. Bunlardan birincisi Çince bir evrak ismiyle ortaya çıktı. Şubat ayında ortaya çıkan Çince evrak isimli virüs, direkt olarak kullanıcı bilgilerini maksat alıyordu. Dün tespit edilen ikinci bilgi silme uygulaması ise İtalya’da bulunan biri tarafından VirusPortal’a yüklendi. 

Güvenlik araştırmacısı MalwareHunterTeam, bulaştıkları sistemdeki belgeleri silmek için kullandıkları prosedürleri verimsiz, yanılgıya açık ve vakit alıcı olduğu için iki makûs hedefli yazılımı da zayıf virüs çeşitleri olarak nitelendirdi.