“HTML/Fraud.BG“ uygulamalarına özellikle anket veya kayıt formu doldurduktan sonra birşeyler kazanma şansı sunan web sitelerinde rastlanıyor. Ancak ne yazık ki kimse ödül kazanmıyor. Kişisel bilgilerinizi verdiğiniz kişilerden ise bilgisayarınıza truva atları içeren SMS ve e-postalar geliyor. Hackerler, böylece şifre-parola gibi hassas detaylara ulaşmayı hedefliyor.

Siber tehditlere karşı proaktif koruma lideri ESET’in bulut-tabanlı zararlı yazılım raporlama sistemi Live Grid‘e göre “HTML/Fraud.BG“ olarak nitelendirilen kategori, %1.64’lik bulaşma oranı ile tehditler dünyasına ilk 10’dan giriş yaptı ve 5. sırada yerini aldı. Dolandırıcılık çeşitlemelerinden olan HTML/Fraud kategorisi, dolandırıcılık-sahtekarlık içeren web sitelerinde tespit edildi. Bu zararlı uygulama ile ilgili bilgi veren ESET Malware Araştırmacısı Robert Lipovsky, “Özellikle anket veya kayıt formu doldurduktan sonra birşeyler kazanma şansı sunan web sitelerinde bu virüse rastlanmaktadır. Tabii ki, kurbanlar ödül kazanmamaktadır. Kişisel bilgilerinizi verdiğiniz bu kişilerden gelecek olan, truva atları içeren SMS ve e-postalara karşı da hazırlıklı olmalısınız. HTML/Fraud.BG, dağıtım vektörü olarak klasik e-posta spam’ini kullanmaktadır” açıklamasını yaptı. Siber suçlular, bu sayede kullanıcıların olabildiğince çok ve hassas bilgilerine ulaşarak, bunları paraya dönüştürmeye çalışıyor.

Listenin ilk iki sırası

ESET Dünya Tehdit Raporu‘nun ilk sırasında ise geçen ay olduğu giibi yine “HTML/ScrInject.B“ adlı zararlı yazılım bulunuyor. Global olarak yüzde 3.93‘lük bulaşma oranına sahip olan HTML/Scrlnject.B, HTML web sayfalarının karmaşık kaynak kodlarının bulunduğu komut dosyalarında yer alma veya kötü amaçlı yazılımları otomatik olarak indirme, bu sitelere yönlendirme gibi etkileri içeriyor. İkinci sırada ise yüzde 3.77‘lik bulaşma oranıyla INF/Autorun bulunuyor. INF/Autorun, genellikle USB flash disk ve benzeri cihazların otomatik olarak çalışarak, bilgisayara virüs bulaştırmasını tanımlıyor.