Mangır Kripto Para Dünyasından Haberler
Dijital dönüşümün lokomotifi internetin gelişimiyle kullanıcı güvenliği potansiyel bir tehlike altına girdi. Bilgisayar korsanları, yok artık dedirten yeni sistemlerle kullanıcıları maksat almaya başladı. Son birkaç hafta içinde Nvidia, Samsung ve Microsoft üzere siber akınlara karşı önemli tedbirler alan dünyaca ünlü teknoloji şirketleri bile hacklendi.
Kısa bir mühlet evvel bilhassa Windows kullanıcılarını yakından ilgilendiren kıymetli bir gelişme yaşandı. Ünlü siber güvenlik şirketlerinden Trustwave, kullanıcı datalarını ele geçiren makûs maksatlı bir yazılımın Microsoft yardım evrakları içerisine gizlendiğini duyurdu. İşte ayrıntılar….
Microsoft yardım evraklarında makus maksatlı yazılım tespit edildi
Son devirde kullanıcı güvenliğini tehdit eden berbat emelli yazılımlara bir yenisi eklendi. Kurumsal ağ ve internet güvenliği konusundaki çalışmalarıyla ön plana çıkan siber güvenlik firması Trustwave, Microsoft yardım evraklarının (HTML yardım) içerisine gizlenmiş Vidar ismi verilen bir makus maksatlı yazılım tespit ettiklerini duyurdu.
Vidar, gizlenme konusunda bir epey başarılı. Çünkü ”REQUEST.DOC” isimli .DOC uzantılı bir dosyanın içerisine saklanarak sinsice kullanıcı bilgilerine erişebiliyor. Yazılımla ilgili dikkat çeken ayrıntılardan biri de .DOC belgesi olarak görünmesi ancak aslında .ISO uzantılı olması.
Vidar’ın içerisinde CHM formatında derlenmiş HTML evrakları bulunuyor. Ayrıyeten ”APP.EXE” isimli yürütülebilir belgeyle kullanıcı bilgilerini ele geçirmeye başlıyor.
Vidar başta olmak üzere kullanıcı bilgilerini tehlike altına atan makûs maksatlı yazılımlardan korunmak için e-posta hesaplarına gelen “Bu değerli bilgi sizin için. Lütfen bu e-postanın ekine bakın” biçimindeki mesajlara muhakkak tıklanmaması gerekiyor. Şayet kullanıcılar, tuzağa düşerek sağlam olmayan kontağa tıklarsa makûs emelli yazılım harekete geçerek değerli bilgileri ele geçirmeye başlıyor.
Vidar’ın birinci olarak 2018‘de keşfedildiğini ve Rus imali olduğunu belirtelim. Tıpkı vakitte Rusya’da buluan yahut Rus klavyesi kullanan aygıtlarda çalışmıyor.
Pekala siz bu husus hakkında ne düşünüyorsunuz? Sizce son periyotta tavan yapan bu berbat emelli yazılımlara ne üzere tedbirler alınabilir? Görüşlerinizi yorumlar kısmından ya da SDN Forum‘da bizlerle paylaşmayı unutmayın.