Bilgisayar korsanları, kullanıcı bilgilerini çalmanın yeni bir yolunu bulmuş gibi görünüyor. Havale görünümlü PDF dosyalarına gizlenen yeni kötü amaçlı yazılım, cihazınıza oldukça sessiz şekilde sızabilir. İşte hackerların e-posta üzerinden yaptığı sahtekarlık.
Hackerlar havale görünümlü PDF ile cihazınıza sızabilir
HP Wolf Security’de çalışan güvenlik araştırmacıları tarafından oluşturulan son rapor, Snake Keylogger’ın PDF’lere gizlendiğini ortaya çıkardı. Bilgisayar korsanlarının başlattığı yeni siber suç kampanyası, e-posta aracılığıyla havale gönderilmiş gibi gösteren bir dekonttan bulaşıyor.
Apple, Windows için iTunes 12.12.4 sürümünü yayınladı. Bu güncellemeyle kritik güvenlik hataları giderildi.
HP Wolf Security araştırmacılarına göre, bilgisayar korsanları, Word veya Excel dosyalarının artık şüpheli göründüğünün farkında. Bu yüzden saldırgan e-postalara PDF dosyası ekliyorlar. Havale gibi görünen bu dosyalar, kullanıcıların ödeme aldıklarını düşünmelerini sağlıyor ve dosyayı indirmeye teşvik ediyor.
Hackerların oyunu burada bitmiyor. PDF dosyasının içerisinde “Doğrulandı” başlıklı bir Word belgesi bulunuyor. Kurban bu belgeye tıkladığında, ikinci dosyayı açıp açmayacağını soran bir uyarı alıyor. Mesajda “Dosya doğrulandı” bilgisini gören kullanıcı ise bu Word belgesini açarak Snake Keylogger’a kurban gidiyor.
Word belgesinin açılması, uzak bilgisayar bağlantısı kurularak RTF uzantılı bir dosyanın indirilmesine yol açıyor. Araştırmacılara göre indirilen dosya, “savunmadan kaçınma, kimlik bilgilerine erişim, veri toplama ve veri sızma” yeteneklerine sahip, oldukça modüler bir bilgi hırsızlığı başlatıyor. Bu bilgi hırsızlığını ise Snake Keylogger yazılımı gerçekleştiriyor.
HP Wolf Security raporuna göre ilk açıklar 2017 yılında yaşandı ve o tarihten bu yana işletim sistemleri ve e-posta hizmetleri güvenlik önlemleri almaya başladı. Yine de tüm kullanıcıların işletim sistemlerini güncel tutmadığını göz ardı etmemek lazım.
Peki siz havale görünümlü PDF tehlikesi hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın.
SDN Yorumları 16 Yorum
Yorum Yap
O değil de PDF okuyucu neden script çalıştırıyor? Yetkisi nedir? Günaydın.
Güzel soru
Pdf script çalıştırmıyor sanırım . exe dosyalarını pdf dosyasına fudluyorlar.
Okumadınız herhalde, kısaca özetleyim, pdf içerisinde doğrulandı yazılı word dosyası var bunu açınca ipler kopuyor.
Bane
Samanye
Ben tokum sen ye😎
word belgesi PDF ile VPN gizlilik koruma birbirine çok benziyor dolandırıcılar onun için bu harfleri seçmiş ler bende yeni VPN YAPTIMasistan you tube yi kapattı VPN yi kapatmassam açmayacakmış kapattım çok uzun süre kullanmışım oysa yeni açmıştım
zaten dünyada hacker olmayan mı kaldı, normal
VPN Yİ yeniden açtım gizlilik ve güvenlik için PDF dolandırıcılıkla uğraşacağıma you tubeyide birkaç gün seyretmeyiveririmzaten google asistanı beni yanlış yönlendirdi anlamadım VPN Yİ KAPATTIRDI
VPN Yİ yeniden açtım gizlilik ve güvenlik için PDF dolandırıcılıkla uğraşacağıma you tubeyide birkaç gün seyretmeyiveririmzaten google asistanı beni yanlış yönlendirdi anlamadım VPN Yİ KAPATTIRDI AÇTIM her seferindeCAPTHA YIdoğru çözün diyorsun çözsemde olmuyor yada captha bitmiyor yorum olmuyor
VPN Yİ yeniden açtım gizlilik ve güvenlik için PDF dolandırıcılıkla uğraşacağıma you tubeyide birkaç gün seyretmeyiveririmzaten google asistanı beni yanlış yönlendirdi anlamadım VPN Yİ KAPATTIRDI AÇTIM her seferindeCAPTHA YIdoğru çözün diyorsun çözsemde olmuyor yada captha bitmiyor yorum olmuyorgoogle asistanı yoksa hacker senmisin şaka şaka
Valla benimle alakası yok
İyide bu yeni bişiy diilki
Trojanı pdfe worde gömme prg yıllardır var
zaten
Napim