Oltaya gelmeyelim

Aralık 2012 de başlayıp halen sık sık kullanılan fatura zararlı yazılımı olarak adlandırılan virüsler özellikle büyük kurumları tehdit ediyorlar. Bu saldırılarda dikkatsiz kullanıcıların bilgilerini ele geçirerek her türlü algı farklılığını oluşturabiliyor, bilgi gerçek kaynağından geliyormuş gibi değiştirerek gösterebiliyorlar. Oltalama tekniği adı verilen bu yöntem ile her gün okuduğunuz gazetenizin web sitesinde gerçek olmayan haberler görüyor olabilirsiniz. Peki bu oltaya nasıl takılıyoruz? İşte cevabı.
Bu virüslere fatura zararlı yazılım adı verilmesinin bir nedeni var. Çok sayıda insanın dikkatini çekebilecek çok zekice bir yöntem uygulanıyor. Bir e-posta alıyorsunuz. Aylık telefon, internet veya su fatura tutarınızın olduğu e-postada tutar çok yüksek. E-posta kurumun e-posta adresine çok yakın e-posta adreslerinden gelmiş gibi görünüyor. E-postanın içinde fatura detayları için tıklayınız linki var. Tıkladığınızda fatura.pdf.exe gibi bir uygulamayı indirmeye çalışıyor. Windows işletim sistemlerinde varsayılan olarak dosya uzantıları gizli olduğu için dosyayı fatura.pdf olarak görüyor ve şüphelenmiyorsunuz. Tıkladığınızda maalesef oltaya takılmış oluyorsunuz.
Bundan sonrası ise çok basit. Bu exe kendisini çeşitli dizinlere kopyalıyor ve bilgisayar her açıldığında çalışır hale geliyor. Listesinde olan bir uygulama çalıştığında uygulama üzerinde istediği değişikliği yapabiliyor. Web ortamında html dili istemci bilgisayarlara kadar indiği ve orada yorumlandığı için değişiklik yapılabilir durumda. Virüs bu sayfanın kodlarını (listesinde varsa) bildiği için istediği şekilde araya girerek istediği içeriği ekleyebiliyor. Kullanıcıdan almış olduğu inputları istediği bir yere gönderebiliyor.
Bu yöntem ile internette açık olan tüm bilgilerine ulaşabilirler. Bu konuda özellikle banka kullanıcılarının dikkatli olması gerekiyor. Virüsü bulaştırdı iseniz, internet şubesi açıldığında html değiştiriliyor. Kullanıcının cep telefonu, telefon markası gibi bilgileri isteyen ara bir sayfa açıyor. Bu sayfa tüm web sitelerinde olduğu gibi istemci bilgisayarda html kod olarak bulunduğu için değiştirilerek gösteriliyor. Kurban, bu bilgileri girdiğinde virüs yazılımcılarına bu bilgiler iletiliyor. Alınan GSM numarasına, alınan telefon marka ve modeline uygun yazılım linki gönderiliyor. Kurban ikinci kez tuzağa düşerek bu linkten bu uygulamayı kurduğunda sms forwarder adı verilen bir virüsü de cep telefonuna kurmuş oluyor. Bankalar bu nedenle her fırsatta internet şubemizde cep telefonu bilgilerinizi istemeyiz diyor.
Konuyla ilgili detaylı bilgi www.bilgiguvenliği.gov.tr adresinde mevcut.