Trend Micro, kötü niyetli kişilerin 8 Mart günü gizemli bir şekilde Güney Çin Denizi’nde kaybolan Malezya Havayolları uçağı ile ilgili haberleri kullanarak zararlı yazılımlar yaydığını açıkladı.
Trend Micro, korsanların uçağın kaybolmasını konu alan haberleri kullanan zararlı internet siteleri ve e-posta eklerindeki Truva Atı ile kullanıcıları tehlikeye soktuklarını açıkladı. Kullanıcıların sistemlerine sızmak için arka kapı oluşturan Truva Atı, haber görüntüsünde kullanıcılara ulaştırılan e-postalarda ve zararlı sitelerde yer alan “Malaysian Airlines MH370 5m Video.exe” adındaki bir dosyayla yayılıyor. Kullanıcıların bilgisayarlarından verilerini toplayan bu yazılım, kötü niyetli kişilerin sisteme girişini sağladıktan sonra kendisini siliyor. Truva Atı, başka zararlı yazılımları da bilgisayara yükleyerek çalıştırabiliyor.
Trend Micro uzmanları, uçakla ilgili açılmış sahte bir Facebook sayfasının, bu Truva Atı’yla doğrudan ilgisi bulunmamasına karşın sosyal mühendislik faaliyetleri kapsamında bir olta sitesi işlevi gördüğünü belirtiyor. Bahsi geçen sayfaya ulaşanların yüzde 32’sinin Kuzey Amerika, yüzde 41’inin ise Asya – Pasifik bölgesinden kullanıcılar olduğu belirtiliyor.
Korsanlar daha önce de Japonya’daki Tohoku Depremi, Boston Maratonu’ndaki terör saldırısı ve Filipinler’i vuran Haiyan Tayfunu ile ilgili yayınladıkları haber görünümündeki istenmeyen e-postalarla benzeri birçok zararlı yazılımın yayılmasına neden olmuşlardı.
Korsanların zararlı yazılımları artık haber kılığında yaydıklarına dikkat çeken uzmanlar, kullanıcıları güvenmedikleri kaynaklardan gelen haberleri açarken dikkatli olmaları konusunda uyarıyor.