Torrent Film Dosyalarında Fidye Tuzağı Tespit Edildi

Torrent Film Dosyalarında Fidye Tuzağı Tespit Edildi

75
0
@Oğuzhan ÇALIŞKAN
Torrent Film Dosyalarında Fidye Tuzağı Tespit Edildi

Microsoft Güvenlik araştırmacıları bitcoin talep eden fidye yazılımlarının, bilgisayar korsanları tarafından film torrent dosyalarına gizlendiği ve bu şekilde kişilerin cihazlarını şifreli dosyalar enfekte ederek fidye talep edildiği tespit edildi. Son yıllarda izlenme rekorları kıran John Wick serisi ve Salgın (Contagion) filmlerinin torrent dosyalarını seçen bilgisayar korsanları filmlerin ZIP klasörüne bir VBScript yerleştirdiklerini ve ZIP dosyalarının filme göre John_Wick_3_Parabellum ve contagio-1080p gibi adlandırıldığı belirlendi.

Kullanıcılar indirmiş oldukları filmin ZIP klasörünü tıkladığında, kötü amaçlı VBScript ek bileşenler indirmek için bir komut başlatmakta ve izin talep etmekte. İkinci aşama DLL (Dinamik Bağlantı Kitaplığı) şifresini çözen bir AutoIT betiğidir. DLL, doğrudan cihazın belleğine yerleşmekte ve tüm dosyaların enfekte olarak şifrelenmesinin ardından fidye istekleri başlamakta.

 

Yapmış olduğumuz analize göre bilgisayar korsanları insanların virüs sebebiyle evde kalmak zorunda kaldıklarından ve son iki ay içinde filmlerin Netflix vb online platformlara yönelmeleri ile birlikte COVID-19 salgını üzerine kurgulanan filmlere yönelik saldırılarını arttırmayı hedefledikleri, bu konuda ülkemiz kullanıcılarının dikkatli olmalarını önermekteyiz.

Bu makaleyi okumaktan hoşlandınız mı? Facebook sayfamızı beğenin ve Twitter‘da bizi takip edin .

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir