Mert Sarıca
[email protected]
Ardından kayıt dosyasında yer alan JavaScript dosyalarının web adresle-
rini sort aracı ile sıralayıp ajax.googleapis.com gibi bilinen adresleri ayık-
ladıktan sonrainsfollow.com alan adı dikkatimi çekti. Bu alan adının hangi
gov.tr uzantılı devlet sitesi üzerinde tespit edildiğini kontrol ettiğimde ise
Rize Devlet Hastanesi‘nin web sitesi olduğunu gördüm. Web sitesini zi-
yaret edip kaynak koduna baktığımda insfollow.com alan adını ve enjekte
edilen JavaScript dosyasını kolaylıkla tespit edebildim. VirusTotal sitesi üze-
ründe insfollow.com adresini arttığımda ise 3 güvenlik yazılımının bunu
oltalama (phishing) sitesi olarak tespit ettiğini gördüm.
28