Coronavirüsü başlı başına büyük bir tehlike arz ederken siber saldırganlar da virüsü kendi kötü amaçları doğrultusunda kullanmaktan çekinmiyor. Oluşturduğu tehlikeli hastalık ile dikkat çeken coronavirüs adlı yeni bir virüs türü tüm dünyada medyanın gündeminde. Kaspersky de gündemdeki bu virüs ile ilgili belgelerin içine saklanan zararlı dosyalar keşfetmeye başladı. Tespit edilen zararlı dosyalar, coronavirüs ile ilgili pdf, mp4 ve docx belgelerine saklanıyor. Dosyaların içeriklerinde virüsten korunma yollarına ilişkin talimat videoları ve virüs tespit yöntemleri bulunduğu iddia ediliyor fakat gerçekte böyle bir içerik sunulmuyor.
Gerçekte bu dosyalar, bilgisayarların ve ağların çalışmasını engelleyen ya da verileri silen, engelleyen, değiştiren veya kopyalayan Truva atları ve solucanlar içeriyor.
Uzmanlar ayrıca kullanıcıları coronovirüsünden ve hava yoluyla bulaşan diğer enfeksiyonlardan da koruyan bir oksijen maskesi öneren spam e-postaları tespit etti. Spam e-postalarında oksijen maskesinin detayları ve hava yoluyla bulaşan virüslere karşı yüzde 99 oranında koruma sağladığı belirtiliyor. Kullanıcılar linke tıkladığında, oksijen maskelerinin yer aldığı bir sayfaya yönlendiriliyor ve satın almayı tamamlamaları için kredi kartı bilgilerinin girilmesi isteniyor.
Kaspersky, “coronavirus” ile ilgili zararlı dosyaları şu isimlerle tespit ediyor:
Worm.VBS.Dinihou.r
Worm.Python.Agent.c
UDS:DangerousObject.Multi.Generic
Trojan.WinLNK.Agent.gg
Trojan.WinLNK.Agent.ew
HEUR:Trojan.WinLNK.Agent.gen
HEUR:Trojan.PDF.Badur.b