ESET Araştırmacıları, Yetişkin Sitelerde Virüs Buldu

ESET'te bulunan güvenlik araştırmacıları, şahısların parolalarını, finansal bilgilerini çalan ve pornografik içerikler izledikleri vakit ekranlarını kaydeden yeni bir ziyanlı yazılım tespit etti. Varenyky isimli virüs, şahıslara resmi üzere görünen bir e-posta göndererek sistemlerine bir ziyanlı yazılım kuruyor. Bu yazılım sonucunda da bireylerin ekranları izlenebiliyor.

ESET, web sitesinde paylaştığı bir gönderide “Kişilere gönderilen e-postada önemli bir telefon borçlarının olduğu ve e-postanın ek kısmında bulunan evrakları açmaları belirtiliyor. E-postanın lisanı hayli resmi ve Fransızca kullanımı e-posta da inandırıcı oluyor” sözlerini kullandı.

Program faal olduktan sonra ziyanlı yazılımın parolaları alması ve başka sistem belgelerine girerek ekranı kaydetmesi için gerekli olan süreçler gerçekleşiyor. Kullanıcıların aldığı e-postanın İngilizce bir örneği, ESET'teki vazifelilerden biri tarafından paylaşıldı:

“Yüksek ihtimalle beni tanımıyorsun ve neden bu e-postayı aldığını merak ediyorsun, o denli değil mi?

Ben birkaç ay evvel senin aygıtına giren bir hackerım

Sana, senin hacklenen hesabın üzerinden bir e-posta gönderdim

Yetişkin görüntüleri içeren sitelerden birine ziyanlı bir yazılım yükledim ve varsayım et ne oldu? Siteye girdin ve eğlenmeye başladın (ne dediğimi anlamışsındır).

Sen görüntüleri izlerken internet tarayıcın RDP (uzaktan denetim sistemi) üzere çalışmaya başladı ve keylogger ile tüm şahıslarına ve evraklarına ulaştım.

Sen ziyaret ettiğin sitelere parolalarını girdin, ben de bu parolaları aldım.

Alışılmış ki bu parolaları değiştireceksin, ya da çoktan değiştirdin.

Tekrar de bu bir işe yaramaz, ziyanlı yazılımım her an güncelleniyor.

Ne mi yaptım?

İki ekranlı bir görüntü oluşturdum. Birinci kısmında izlediğin görüntüler yer alıyor (zevkliymişsin haha…) ikinci kısımdaysa kamerandan aldığım manzaralar var.

Virüsümü bulup silmeye çalışma! (Tüm dataların diğer bir sunucuda bulunuyor)

– Bana ulaşmaya çalışma

– Çeşitli güvenlik hizmetleri sana yardım edemeyecek. Disk oluşturmak ya da aygıtı yok etmek de sana yardımcı olmayacak. Bilgilerin öteki bir sunucuda inançta.

Ödemeyi yaptıktan sonra seni bir daha rahatsız etmeyeceğime emin olabilirsin. Tek kurbanım sen değilsin. Bu mevzuda sana hacker kelamı veriyorum.

Bana sonlanma, herkesin bir çalışma hali var.

Pekala, ne yapman gerekiyor?

Bana soracak olursan ?? ABD doları küçük sırrımız için kâfi bir meblağ. Bitcoin aracılığıyla ödemeyi yapacaksın (nasıl yapacağını bilmiyorsan Google'a 'Bitcoin nasıl alınır' yaz)

Bitcoin cüzdanı adresim:

(Büyük küçük harf hassas olduğu için kopyala ve yapıştır. QR kod aracılığıyla ödeme yapmak için Bitpay.com adresini de kullanabilirsin.

Değerli:

Ödemeyi yapmak için 48 saatin var.

(Bu e-postada Facebook Pixel kullanıyorum ve şu anda bu e-postayı okuduğunu biliyorum.)

Bu e-posta üzerinde yaptığın her şeyi Facebook Pixel aracılığıyla takip ediyorum.

Onlara da teşekkürü bir borç bilirim (yetkililerin kullandığı her şey bize yardımcı olabiliyor.)

Bitcoin'leri almazsam bu görüntüyü içerisinde akrabalarının, iş arkadaşlarının ve daha birçoğunun olduğu tüm şahıslara yollayacağım. Bu ortada ödemeyi aldığım anda görüntüyü yok edeceğimden emin olabilirsin.”

ESET'te bulunan araştırmacılar, şu anda Varenyky isimli virüsün global bir boyuta ulaşmadığını ve başarılı bir süreç gerçekleştirmediğini belirtiyor. Bunların yanı sıra bu türlü şeylerle karşılaşmak istemeyenlerin de anti virüs uygulamalarını aktüel tutmaları gerektiğini söz ediyor.