Kanada hükümetinin Covid-19 takip uygulamasında CryCryptor adında bir fidye yazılım tespit edildi.
Kanada, Corona virüsü pandemisi ile mücadelede en başarılı ülkelerden biri. Bu başarısını da doğru anlarda verilen doğru kararlar sayesinde sürdürebiliyor. Ancak bir karar diğerlerine göre pek de doğru olmamış.
Güney Kore’nin Corona virüsü pandemisi ile mücadele yöntemi olarak başlattığı Covid-19 takip uygulamasının bir benzerini de tıpkı Türkiye gibi Kanada da çıkartmıştı. Ancak geçtiğimiz günlerde internet güvenliği ve antivirüs çözümleri şirketi ESET tarafından yayınlanan bir rapor, Kanada’yı bu uygulamayı çıkarttığına pişman etti.
Cointelegraph’ın haberine göre ESET, Kanada hükümetinin Covid-19 takip uygulamasını Android cihazlarına indiren kullanıcılara kötü bir haber verdi. Siber suçlular hükümetin Covid-19 takip uygulamasının bir sahtesini yaparak GooglePlay’e yükledi.
Sahte uygulamayı indiren ve farkına varmadan uygulama içerisindeki “beni oku” kısmını açan kullanıcılar, CryCryptor adı verilen fidye yazılımın mesajıyla karşılaşıyor. Kullanıcının bütün verilerinin şifrelenip kitlendiğini ve verilerini kurtarmak istiyorsa verilen e-posta adresine yazması gerektiğini iletiyor. E-posta dönüşlerinde fidye olarak kripto para istendiği de söyleniyor.
E-posta adresi ve fidye yazılımın kodu takip edildiğinde ucu GitHub üzerinde paylaşılan açık kaynaklı bir projeye dayandığı gözlendi. CryDroid adı verilen açık kaynaklı fidye yazılımının geliştiricileri, fidye yazılımı projesinin araştırma amaçlı olduğunu iletti.
Ancak ESET araştırmacıları, CryDroid adı verilen açık kaynaklı fidye yazılımın geliştiricilerinin kodun kötü niyetli insanların eline geçebileceğini düşünmeleri gerektiği kanısındaydı. Ayrıca projeyi araştırma olarak gizlemek için kodu VirusTotal’e yüklediği düşünülüyor.
Antivirüs çözümleri şirketi ESET araştırmacıları çok geçmeden CryCryptor kurbanlarına deva oldu. Android bir şifre çözme uygulaması oluşturan ESET, kurbanları direkt olarak fidye yazılımın pençesinden kurtardığını da açıkladı.
Corona virüsü pandemisinde birçok siber suçlunun durmadığını ve bunu fırsata çevirdiğini her gün paylaştığımız haberlerle sizlere duyuruyoruz. Corona virüsünü fırsat bilip Ripple çalanlar, yardım toplayan kurum ve kuruluşları hedef alanlar, Dünya Sağlık Örgütü (WHO) veya Hastalık Kontrol ve Korunma Merkezleri (CDC) gibi davranıp bağış toplayanlar… Yani Corona virüsü pandemisi bile siber suçluların insafa gelmesini sağlamıyor.
Bu makale ilk olarak Muhabbit’te yayınlanmıştır