Zararlılar, Görünmemek için Corona Virüsünü Kullanıyor!

Güvenlik yazılımları tarafından fark edilmemek için yeni çabalar içerisinde olan siber suçlular, haber makalelerindeki metinleri TrickBot ve Emotet trojanlarıyla kullanmaya başladılar.Dev Etkinlik, Corona Virüsü Nedeniyle 1 Değil, 2 Yıl ErtelendiDünya'nın en büyük fotoğrafçılık fuarı Photokina, Ccorona Virüs nedeniyle ertelenen etkinlikler listesine kendi adını da yazdırdı.

Saldırganlar, zararlı dağıtma ve saldırı işine başlamadan önce çoğu zaman "crypter" adlı bir program kullanıyorlar. Bu program, zararlı kodları antivirüslerden saklamayı amaçlıyor. Bu yöntem, özellikle yapay zekayı kullanan antivirüslere karşı etkili.Elektrik Dağıtım Sektörü, Korona Virüs Önlemlerini AçıkladıElektrik Dağıtım Sektörü, Kovid-19 virüsüne karşı aldıkları tedbirleri açıkladı.

Ocak ayında TrickBot ve Emotet trojanlarının ABD başkanı hakkındaki suçlamalarla ilgili haber metinlerini kullanmıştı. Şimdi ise aynı trojanlarda Corona virüsüyle ilgili haber metinlerinin kullanıldığı keşfedildi. Örneğin TrickBot örneklerinde CNN'in haber makalelerinden alınan metinlere rastlandı.

Virüsle ilgili haber metinlerini kullanmanın trojanları geliştirenlere bir avantaj sağlayıp sağlamadığı henüz bilinmiyor, ancak güvenlik araştırmacıları, bu tekniğin AI/ML makine öğrenimi tabanlı bazı antivirüslere "iyi görünerek" onları atlatmaya yarayabileceğini vurguluyor.