Kanada hükümetinin Covid-19 takip pratiğinde CryCryptor isminde bir fidye yazılım tespit edildi.
Kanada, Corona virüsü pandemisi ile uğraşta en başarılı ülkelerden biri. Bu muvaffakiyetini da sahih anlarda verilen hakikat kararlar sayesinde sürdürebiliyor. Lakin bir karar başkalarına nazaran pek de sahih olmamış.
Güney Kore’nin Corona virüsü pandemisi ile savaş metodu olarak başlattığı Covid-19 takip tatbikinin bir benzerini de tıpkı Türkiye üzere Kanada da çıkartmıştı. Fakat geçtiğimiz günlerde internet güvenliği ve antivirüs tahlilleri şirketi ESET tarafından yayınlanan bir rapor, Kanada’yı bu uygulamayı çıkarttığına pişman etti.
Cointelegraph’ın haberine nazaran ESET, Kanada hükümetinin Covid-19 takip pratiğini Android cihazlarına indiren kullanıcılara istenilmeyen bir haber verdi. Siber hatalılar hükümetin Covid-19 takip pratiğinin bir sahtesini yaparak GooglePlay’e yükledi.
Uydurma uygulamayı indiren ve farkına varmadan pratik içerisindeki “beni oku” kısmını açan kullanıcılar, CryCryptor ismi verilen fidye yazılımın iletisiyle karşılaşıyor. Kullanıcının bütün datalarının şifrelenip kitlendiğini ve donelerini kurtarmak istiyorsa verilen e-posta adresine yazması gerektiğini iletiyor. E-posta dönüşlerinde fidye olarak kripto para istendiği de söyleniyor.
E-posta adresi ve fidye yazılımın kodu takip edildiğinde ucu GitHub üzerinde paylaşılan açık kaynaklı bir girişime dayandığı gözlendi. CryDroid ismi verilen açık kaynaklı fidye yazılımının geliştiricileri, fidye yazılımı girişiminin araştırma maksatlı olduğunu iletti.
Ama ESET araştırmacıları, CryDroid ismi verilen açık kaynaklı fidye yazılımın geliştiricilerinin kodun berbat niyetli kişilerin eline geçebileceğini düşünmeleri gerektiği kanısındaydı. Başkaca projeyi araştırma olarak gizlemek için kodu VirusTotal’e yüklediği düşünülüyor.
Antivirüs tahlilleri şirketi ESET araştırmacıları çok geçmeden CryCryptor kurbanlarına deva oldu. Android bir şifre çözme pratiği oluşturan ESET, kurbanları direkt olarak fidye yazılımın pençesinden kurtardığını da açıkladı.
Corona virüsü pandemisinde birçok siber cürümlünün durmadığını ve bunu fırsata çevirdiğini her gün paylaştığımız haberlerle sizlere duyuruyoruz. Corona virüsünü fırsat bilip Ripple çalanlar, yardım toplayan kurum ve kuruluşları maksat yerler, Dünya Sağlık Örgütü (WHO) yahut Hastalık Denetim ve Korunma Merkezleri (CDC) üzere davranıp bağış toplayanlar… Yani Corona virüsü pandemisi bile siber hatalıların insafa gelmesini sağlamıyor.
Bu makale ilk olarak Muhabbit’te yayınlanmıştır
