T.HALK BANKASI A.S. hesap ekstresi virüsüne dikkat! TR02 * * *1 **336 nolu hesabinizin 19/05/2016 tarihine ait hareket bilgileri ekte yer almaktadir. T. HALK BANKASI A.S.
Dün e-posta hesaplarımıza gelen bir maili sizlerle paylaşmak istedik. Gelen mail son yıllarda bilgisayardaki dosyaları şifreleyen ve fidye virüsü dediğimiz CryptoLocker virüsü. Bu virüs bulaştığı bilgisayarda ve cep telefonda bulunan tüm dosyaları şifreleyerek ilgili kişiden para karşılığında kilidi açacaklarını belirten bir mesaj bırakır. Son yıllarda bu tarz virüslerin git gide sayısı hızla artmakta. İşin ilginç yanı ise bu tarz virüsleri antivirüs programlarının görmemesi. Yanı zararlı yazılım olarak görmüyor.
Geçtiğimiz günlerde dünya genelinde büyük tehlike uyandıran WannaCry virüsü içinde yukarıda belirttiğimiz durum bulunmakta. Düşünün öyle büyük bir sorun ki bulaştığı sistemleri çalışamaz hale getiriyor. Özellikle resmi kurumları vuran bu virüs günlerdir gündemdeki yerini koruyor. Virüs hakkında detaylara aşağıda ilişkili haberler bölümüzden ulaşabilirsiniz.
T.HALK BANKASI A.S. hesap ekstresi virüsü dikkat!
Evet gelelim gelen mailin içeriğine. “TR02 * * *1 **336 nolu hesabinizin 19/05/2016 tarihine ait hareket bilgileri ekte yer almaktadir. T. HALK BANKASI A.S.” içeriği incelediğimizde sanki halkbankası’ nın resmi e-posta hesabından geliyormuş gibi görülen mail aslında farklı bir kanal üzerinden gelmekte.
Dikkat! Verdiğimiz bu örneğe benzer çok sayıda virüslü mailler internette dolaşmakta. Sadece Halkbankası’ nın adını kullanmıyorlar, Vakıfbank, Akbank, Garanti Bankası, ONB Finansbank, Türkiye Finans, Denizbank, HSBC, Türkiye İş Bankası, ING Bank, Kuveyt Türk, TEB, Yapı Kredi, Şekerbank, Ziraat Bankası, PTT Bank ve dahası… Unutmadan Türk Telekom, Turkcell, Vodafone, Superonline, Türknet, Kablonet ve benzer kurumsal şirketlerin adınıda kullanmaktalar. https://teknolojihaberleri.tr
Banka hesap ekstresi virüsü nedir?
Aşağıda firma e-posta hesabımıza gelen maile yer verdik. Aşağıda gördüğünüz gibi mail sunucumuz hiçbir şekilde virüs uyarısı vermedi. Gelen mailin detaylarına baktığımızda sanki halkbank.com.tr’ den geliyor gibi göstermekte. Kimden bölümünde yazan e-postaya tıkladığımızda aynı zamanda mehmet@golderberk.com adlı e-posta hesabı da görülmekte. Yani bu mail adresinden de geliyor görülüyor.
Tabi maillerimizi Gmail’ e yönlendirdiğimiz için Google bize bu e-postanın virüs içerdiği uyarısında bulundu. Google gelen mail içeriğini bize yansıtmadan uyarı gönderdi. https://teknolojihaberleri.tr
Gmail’ in gelen e-postanın virüs içerdiğini gösteren ekran görüntümüz.
Canlı olarak bu virüsü test ettik. Aşağıda gördüğünüz gibi test sonuçlarına baktığımızda durum çok vahim. Çoğu virüs programı ne yazık ki bu zararlı içeriği görmüyor. İndirdiğimiz virüslü dosyayı ücretli Avast Internet Security programı dahi yaptığımız virüs taramasında zararlı içerik olarak görmedi.
Virüs temizleme programı test sonuçları
İnternet üzerinden bu virüslü dosya için virüs taraması yaptık. Örnek site virustotal.com’ a eklediğimiz dosyanın test sonuçları aşağıda yer almakta. Bakalım hangi antivirüs programları bu virüsü görmüş!
Winrar ile sıkıştırılmış dosyayı masaüstüne çıkarıp Avast sandbox’ a ekleyip çalıştırdığımda aşağıdaki uyarıyı aldım. Anlayacağınız Avast skıştırılmış halindeki virüsü görmedi ama açtığınızda virüsü algıladı.
Yasal uyarı! Yayınladığımız haberleri kaynak göstermeden yayınlayamazsınız. Kaynak’ ta haber link adresimiz görülmesi gerekmektedir. Aynı zamanda haberimizin sadece özet kısmını alabilirsiniz.
