Brezilya bilgisayar virüsleri ve kötü amaçlı yazılımlar konusunda bir üne sahip. Bir çok firma bu ün sebebiyle Brezilyalı yazılımcıların yapabileceklerine karşı önlemler alıyor. Tetrade olarak bilinen dörtlü, 4 siber suç yazılımından oluşan kötü amaçlı bir grup. Finansal saldırılarını güçlendirmeye ve Kuzey Amerika, Avrupa ve Latin Amerika’daki kullanıcıları hedef almaya başlayan Tetrade; Guildma, Javali, Melcoz ve Grandoreiro malware‘lerini yani kötü amaçlı yazılımları içinde barındırıyor.
Önceden Brezilyalı suçlular yerel bankaları ve finansal kurumları hedefliyorken Tetrade’in 2011 yılında yurtdışına Truva atları göndermesiyle bu durum değişti. 2020 yılına geldiğimizde ise Tetrade global olarak korkulabilecek kadar güçlenmiş bir durumda.
Guildma, 2019’dan beri bulaştığı sistemindeki kötü amaçlı yazılımı özel bir dosya biçimi yardımıyla gizliyor e-postalarla hedeflere yollanıyor, iletişim ağını Facebook ve Youtube sayfalarında şifreli bir şekilde saklıyor. Bu şekilde güvenilir şirketlerin ağlarını kendine yuva edinerek kötü amaçlarının ortaya çıkmasını imkansız hale getiren bir parazit oluyor. 2015 yılında sadece Brezilya’da aktif olan Guildma’ya artık Güney Amerika, ABD, Portekiz ve İspanya’da da yaygın olarak rastlanıyor.
Javali olarak bilinen ve 2017’den beri aktif olan bir diğer Truva atı, Brezilya dışında Meksika’daki bankacılık müşterilerini de hedef almaya başladı. Bu virüs de Guildma gibi kimlik avı e-postaları yoluyla yayılıyor ve diğer sitelere gizlenebiliyor.
Melcoz ise 2018’den beri aktif olan bir virüs ancak son zamanlarda Meksika ve İspanya gibi denizaşırı ülkelerde de yaygınlaşmaya başladı.
2016’dan beri interneti kirleten Grandoreiro yazılımı ise bu korkunç dörtlüdeki en yaygın üye. Yaygın olmasının yanı sıra siber suçlulara belli bir ücret karşılığında sunuluyor ve yapımcısına para kazandırmaya devam ediyor. Kendi virüsünü üretemese de siber suçlu olmaya meraklı kişiler bu şekilde gerekli bilgiyi elde ederek bu virüsü internetteki kullanıcılara yayabiliyorlar.
Bu 4 virüs e-postalara dosya olarak yerleştirilebiliyor, güvenliği kırılmış sitelerden kullanıcıya bulaşabiliyor spearphishing yöntemiyle hedeflenen kullanıcıya sunulabiliyor. Spearphishing yöntemi hedef odaklı oltalama olarak adlandırılabilir. Kurban olarak seçilen kişinin sosyal medya profillerinin incelenmesinin ardından beğenileri, tıkladığı bağlantılar ve reklamlar tek tek tespit ediliyor ve kullanıcının ilgisini çekebilecek bir reklam, mesaj, mail kullanıcıya gönderilerek bağlantıya tıklaması sağlanıyor. Son yöntem genelde daha yüksek makamlardaki kişiler için hazırlanan bir dolandırıcılık yöntemi olduğundan internette ilk iki yönteme yakalanma olasılığınız daha yüksek.
Kaspersky’nin Latin Amerika Global Araştırmalar ve Analiz Takımı direktörü Dmitry Bestuzhev şunları söylüyor:
“Bu dörtlü ailenin arkasında yer alan Brezilyalı siber suçlular, kötü amaçlı yazılımlarını dünya geneline başarıyla ihraç etmek için aktif olarak diğer ülkelerdeki benzer oluşumlarla iş birliği kuruyorlar. Dahası, etkinliklerini gizlemek ve saldırılarını daha kârlı hale getirmek için sürekli yeni numaralar ve teknikler öğreniyorlar. Önümüzdeki dönemde bu dört örneğin diğer ülkelerde daha fazla bankaya saldırmasını aileye yeni üyelerin katılmasını bekliyoruz. Bu nedenle finansal kurumların bu tehditleri yakından izlemesi ve tedbire yönelik adımlar atması çok önemli.”
Virüsler bazen basit bir virüs programının desteğiyle silinebilirken, bazen bilgisayarınızın “Komut İstemi” aracılığıyla enfekte olan dosyayı temizlemeniz gerekebiliyor, bazen tüm bilgisayara format atmanız gerekirken kimi virüsler modem üzerinden tüm cihazlarınızı etkileyebilir ve hem modeme hem de tüm cihazlara reset işlemi şart olabilir. Tabi bunların dışında kimlik kopyalama, yasadışı içeriklerin paylaşılması, tehdit, şantaj ve hırsızlık olaylarında kullanılan çok daha tehlikeli virüsler de var ve bu virüslerle karşılaşmanız durumunda yasal destek almanız şart.
İnternet üzerinde bu tip durumlarla karşılaşmanız durumunda en yakın – Siber Suçlarla Mücadele Şube Müdürlüğüne ihbarda bulunabilirsiniz ya da Emniyet Genel Müdürlüğü Online İhbar Sayfası’ndan destek alabilirsiniz
