{"id":7980,"date":"2020-03-25T10:23:02","date_gmt":"2020-03-25T07:23:02","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=7980"},"modified":"2020-05-13T19:53:04","modified_gmt":"2020-05-13T16:53:04","slug":"ginp-truva-ati-coronavirus-finder","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/ginp-truva-ati-coronavirus-finder\/7980\/","title":{"rendered":"Ginp Truva At\u0131, koronavir\u00fcs bula\u015fm\u0131\u015f ki\u015filerin \u00e7evrenizde bulundu\u011funu s\u00f6yl\u00fcyor"},"content":{"rendered":"

D\u00fcnyan\u0131n d\u00f6rt bir yan\u0131ndaki insanlar evden \u00e7al\u0131\u015fmaya ve sosyal uzakla\u015fmay\u0131 uygulamaya ba\u015flad\u0131k\u00e7a, \u00f6zellikle de toplumdan uzakla\u015fma eylemi baz\u0131 durumlarda bir paranoyaya d\u00f6n\u00fc\u015febiliyor. Herkesle ileti\u015fimi kesmeli miyim, \u00e7\u00fcnk\u00fc belki de ona koronavir\u00fcs bula\u015fm\u0131\u015ft\u0131r. Ya da belki o? \u0130nsanlar bir \u015fekilde di\u011fer ki\u015filerden korkar oldular. Ve siber su\u00e7lular da bu konudan faydalanmaya ba\u015flad\u0131lar.<\/p>\n

Coronavirus Finder (i\u015fe yaramaz)<\/h2>\n

Yak\u0131n zamanda ele ald\u0131\u011f\u0131m\u0131z bir bankac\u0131l\u0131k Truva At\u0131 olan Ginp\u2019in arkas\u0131ndaki siber su\u00e7lular (burada Kaspersky Daily\u2019de Ginp hakk\u0131nda bir yaz\u0131y\u0131 bulabilirsiniz), COVID-19 ile ilgili yeni bir kampanyaya haz\u0131rlan\u0131yor. Ginp \u00f6zel bir komut ald\u0131ktan sonra, Coronavirus Finder adl\u0131 bir web sayfas\u0131n\u0131 a\u00e7ar. Size yak\u0131n olan koronavir\u00fcs bula\u015fm\u0131\u015f ki\u015filerin say\u0131s\u0131n\u0131 g\u00f6steren basit bir aray\u00fcze sahiptir ve bu ki\u015filerin tam konumunu g\u00f6rmek i\u00e7in k\u00fc\u00e7\u00fck bir \u00f6deme yapmaya y\u00f6nlendirir.<\/p>\n

\"\"<\/p>\n

Ah, baz\u0131 insanlar i\u00e7in kimden uzak durulmas\u0131 gerekti\u011fini bilmek ne kadar da rahatlat\u0131c\u0131 olurdu! Baz\u0131 ki\u015filer i\u00e7in bu mesaj olduk\u00e7a ikna edici g\u00f6r\u00fcn\u00fcyor, bunun sonucunda da istenilen \u00f6demeyi yap\u0131yorlar. Miktar olduk\u00e7a k\u00fc\u00e7\u00fck g\u00f6r\u00fcn\u00fcyor, bu y\u00fczden de \u00e7ok \u00f6nemsenmiyor. Web sayfas\u0131, i\u015flemi yapmak i\u00e7in kart verilerinizi girmenizi istiyor.<\/p>\n

Hat\u0131rlayaca\u011f\u0131n\u0131z \u00fczere Ginp, kullan\u0131c\u0131lar\u0131n kredi kart\u0131 verilerini formlara girmelerini sa\u011flamak amac\u0131yla kurulmu\u015f bir\u00e7ok farkl\u0131 tuza\u011fa dayal\u0131 ve yetenekli bir bankac\u0131l\u0131k Truva At\u0131. Bu web sayfas\u0131n\u0131n da sadece veri \u00e7alman\u0131n bir ba\u015fka y\u00f6ntemi oldu\u011funu d\u00fc\u015f\u00fcn\u00fcyorsan\u0131z, do\u011fru tahmin ettiniz!<\/p>\n

Kredi kart\u0131 bilgilerinizi girdi\u011finizde, bunlar do\u011frudan su\u00e7lulara gidiyor ve ba\u015fka hi\u00e7bir \u015fey olmuyor. Hatta sizden bu k\u00fc\u00e7\u00fck \u00fccreti bile alm\u0131yorlar (kald\u0131 ki, kredi kart\u0131n\u0131zdaki t\u00fcm paray\u0131 alabilecekken, neden bununla u\u011fra\u015fs\u0131nlar?). Tabii ki, size yak\u0131nlar\u0131n\u0131zdaki koronavir\u00fcs bula\u015fm\u0131\u015f insanlar hakk\u0131nda herhangi bir bilgi de g\u00f6stermiyorlar \u00e7\u00fcnk\u00fc zaten b\u00f6yle bir bilgiye sahip de\u011filler.<\/p>\n

\"\"<\/p>\n

Vir\u00fcs\u00fcn yay\u0131lma h\u0131z\u0131 g\u00f6z \u00f6n\u00fcne al\u0131nd\u0131\u011f\u0131nda, h\u00fck\u00fcmetler de dahil olmak \u00fczere hi\u00e7 kimse b\u00f6yle bilgiye sahip de\u011fil. Bu nedenle, bu s\u00f6z konusu tuza\u011fa d\u00fc\u015fmeyin. Dahas\u0131, b\u00f6yle bir web sayfas\u0131n\u0131n cihaz\u0131n\u0131zda a\u00e7\u0131labilmesi i\u00e7in \u00f6nce Ginp\u2019e sahip olman\u0131z gerekir. Koruma alt\u0131nda oldu\u011funuz ve telefonunuzda bir Truva At\u0131 olmad\u0131\u011f\u0131 s\u00fcrece, bu t\u00fcr bildirimleri g\u00f6rmezsiniz.<\/p>\n

Kaspersky G\u00fcvenlik A\u011f\u0131 verilerine g\u00f6re, t\u0131pk\u0131 daha \u00f6nce oldu\u011fu gibi, Ginp ile kar\u015f\u0131la\u015fan kullan\u0131c\u0131lar\u0131n bir\u00e7o\u011fu \u0130spanya\u2019da bulunuyor. Ancak, bu Ginp\u2019in \u201cflash-2\u201d etiketli yeni bir versiyonudur, \u00f6nceki versiyonlar ise \u201cflash-es12\u201d olarak etiketlenmi\u015ftir. Belki de yeni versiyonun etiketinde \u201ces\u201d olmamas\u0131, siber su\u00e7lular\u0131n kampanyay\u0131 \u0130spanya\u2019n\u0131n \u00f6tesine ta\u015f\u0131may\u0131 planlad\u0131\u011f\u0131 anlam\u0131na geliyor.<\/p>\n

Bu durum, siber su\u00e7lular\u0131n koronavir\u00fcs konusunu kulland\u0131klar\u0131 ilk sefer de\u011fil. Su\u00e7lular, koronavir\u00fcs\u00fc kimlik av\u0131<\/a> mesajlar\u0131nda bir tuzak olarak kulland\u0131lar ve koronavir\u00fcs temal\u0131 bir k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m olu\u015fturdular.<\/p>\n\n

Ginp bankac\u0131l\u0131k Truva At\u0131\u2019ndan Korunmak<\/h2>\n

Ginp Bankac\u0131l\u0131k Truva At\u0131\u2019ndan nas\u0131l korunaca\u011f\u0131n\u0131za dair tavsiyemiz ayn\u0131:<\/p>\n