Dijital dönüşümün lokomotifi internetin gelişimiyle kullanıcı güvenliği potansiyel bir tehlike altına girdi. Bilgisayar korsanları, yok artık dedirten yeni prosedürlerle kullanıcıları maksat almaya başladı. Son birkaç hafta ortasında Nvidia, Samsung ve Microsoft üzere siber taarruzlara karşı önemli tedbirler alan dünyaca ünlü teknoloji şirketleri bile hacklendi.
Kısa bir süre evvel bilhassa Windows kullanıcılarını yakından ilgilendiren değerli bir gelişme yaşandı. Ünlü siber güvenlik şirketlerinden Trustwave, kullanıcı datalarını ele geçiren berbat hedefli bir yazılımın Microsoft yardım evrakları içerisine gizlendiğini duyurdu. İşte ayrıntılar….
Microsoft yardım evraklarında berbat emelli yazılım tespit edildi
Son devirde kullanıcı güvenliğini tehdit eden makus maksatlı yazılımlara bir yenisi eklendi. Kurumsal ağ ve internet güvenliği konusundaki çalışmalarıyla ön plana çıkan siber güvenlik firması Trustwave, Microsoft yardım belgelerinin (HTML yardım) içerisine gizlenmiş Vidar ismi verilen bir berbat hedefli yazılım tespit ettiklerini duyurdu.
Vidar, gizlenme konusunda bir çok başarılı. Çünkü ”REQUEST.DOC” isimli .DOC uzantılı bir dosyanın içerisine saklanarak sinsice kullanıcı bilgilerine erişebiliyor. Yazılımla ilgili dikkat çeken ayrıntılardan biri de .DOC evrakı olarak görünmesi lakin aslında .ISO uzantılı olması.
Vidar’ın içerisinde CHM formatında derlenmiş HTML evrakları bulunuyor. Ayrıyeten ”APP.EXE” isimli yürütülebilir evrakla kullanıcı bilgilerini ele geçirmeye başlıyor.
Vidar başta olmak üzere kullanıcı bilgilerini tehlike altına atan makus maksatlı yazılımlardan korunmak için e-posta hesaplarına gelen “Bu değerli bilgi sizin için. Lütfen bu e-postanın ekine bakın” halindeki mesajlara mutlaka tıklanmaması gerekiyor. Şayet kullanıcılar, tuzağa düşerek muteber olmayan temasa tıklarsa berbat emelli yazılım harekete geçerek değerli bilgileri ele geçirmeye başlıyor.
Vidar’ın birinci vakit içinderda 2018‘de keşfedildiğini ve Rus üretimi olduğunu belirtelim. beraberinde Rusya’da buluan yahut Rus klavyesi kullanan aygıtlarda çalışmıyor.
Pekala siz bu bahis hakkında ne düşünüyorsunuz? Sizce son periyotta tavan yapan bu berbat emelli yazılımlara ne üzere tedbirler alınabilir? Görüşlerinizi yorumlar kısmından ya da SDN Forum‘da bizlerle paylaşmayı unutmayın.
Kısa bir süre evvel bilhassa Windows kullanıcılarını yakından ilgilendiren değerli bir gelişme yaşandı. Ünlü siber güvenlik şirketlerinden Trustwave, kullanıcı datalarını ele geçiren berbat hedefli bir yazılımın Microsoft yardım evrakları içerisine gizlendiğini duyurdu. İşte ayrıntılar….
Microsoft yardım evraklarında berbat emelli yazılım tespit edildi
Son devirde kullanıcı güvenliğini tehdit eden makus maksatlı yazılımlara bir yenisi eklendi. Kurumsal ağ ve internet güvenliği konusundaki çalışmalarıyla ön plana çıkan siber güvenlik firması Trustwave, Microsoft yardım belgelerinin (HTML yardım) içerisine gizlenmiş Vidar ismi verilen bir berbat hedefli yazılım tespit ettiklerini duyurdu.
Vidar, gizlenme konusunda bir çok başarılı. Çünkü ”REQUEST.DOC” isimli .DOC uzantılı bir dosyanın içerisine saklanarak sinsice kullanıcı bilgilerine erişebiliyor. Yazılımla ilgili dikkat çeken ayrıntılardan biri de .DOC evrakı olarak görünmesi lakin aslında .ISO uzantılı olması.
Vidar’ın içerisinde CHM formatında derlenmiş HTML evrakları bulunuyor. Ayrıyeten ”APP.EXE” isimli yürütülebilir evrakla kullanıcı bilgilerini ele geçirmeye başlıyor.
Vidar başta olmak üzere kullanıcı bilgilerini tehlike altına atan makus maksatlı yazılımlardan korunmak için e-posta hesaplarına gelen “Bu değerli bilgi sizin için. Lütfen bu e-postanın ekine bakın” halindeki mesajlara mutlaka tıklanmaması gerekiyor. Şayet kullanıcılar, tuzağa düşerek muteber olmayan temasa tıklarsa berbat emelli yazılım harekete geçerek değerli bilgileri ele geçirmeye başlıyor.
Vidar’ın birinci vakit içinderda 2018‘de keşfedildiğini ve Rus üretimi olduğunu belirtelim. beraberinde Rusya’da buluan yahut Rus klavyesi kullanan aygıtlarda çalışmıyor.
Pekala siz bu bahis hakkında ne düşünüyorsunuz? Sizce son periyotta tavan yapan bu berbat emelli yazılımlara ne üzere tedbirler alınabilir? Görüşlerinizi yorumlar kısmından ya da SDN Forum‘da bizlerle paylaşmayı unutmayın.