ESET, yeniden yükselişe geçen Wauchos adlı zararlı bir yazılımla ilgili uyarıda bulundu.
Wauchos adlı truva atı, sızdığı bilgisayarın işletim sistemi ve durumu hakkında bilgi topluyor, ardından daha geniş bilgi sızıntısı sağlayabilecek başka zararlı yazılımlara kapı açıyor. Görevini tamamladıktan sonra da kendi kendini yok ederek, sistemden kayboluyor. Teknik adı Win32/TrojanDownloader.Wauchos olan bu kötü amaçlı yazılım, temel olarak başka zararlı yazılımları internetten indirmeye yardımcı olan bir truva atı. Wauchos, e-posta yoluyla dijital sistemlere bulaşıyor. E-posta’lar, merak uyandıran oltalama mesajları şeklinde ulaşıyor ve genellikle .exe, .com, .scr, .pif, .cmd, .bat gibi uzantılara sahip eklentiler içeriyor.
Sistem bilgisini çalıyor
Söz konusu eklentilerin tıklanmasıyla birlikte sisteme sızan Wauchos, öncelikle sistem bilgilerine odaklanıyor. Ayarlar ve bilgisayarın IP adresi de dahil olmak üzere işletim sistemi hakkında bilgi topluyor. Ardından toplanan verileri, uzaktaki bir makineye yani siber saldırgana göndermeye çalışıyor. Böylece başka zararlı yazılımların, bilgi toplanan sisteme gönderilebilmesine kapı açıyor.
Wauchos, diğer zararlı dostlarına kapı açtıktan sonra görevini tamamlıyor ve genellikle bulaştığı bilgisayardan kendi kendini otomatik olarak siliyor.
Yeniden yükselişte
Yazılım, esasen yeni bir truva atı değil. 2012 yılından bu yana global düzeyde dijital sistemlerde görünüyor. Ancak ESET’in yayınlandığı son dünya tehdit raporunda, bu tehdit yeniden yükselmiş ve üçünçü sıraya yerleşmiş görünüyor.
Ne yapmalı?
- Merakınızı dizginleyip, her gelen e-postayı ve özellikle de e-posta eklentisindeki dosyaları tıklamayın.
- Abartılı bir fatura, herhangi bir finans kuruluşu ya da kargo şirketinden gelen bilgi günceleme veya şifre yenileme isteklerine karşı temkinli olun.
- Hem bilgisayarınız hem de telefonunuz için mutlaka güncel, proaktif ve lisanslı bir güvenlik yazılımı kullanın.
- Sistem güncellemelerini ihmal etmeyin.
- ESET kullanıcıları, Wauchos’ın saldırılarına karşı güvende.