Dijital dönüşümün lokomotifi internetin gelişimiyle kullanıcı güvenliği potansiyel bir tehlike altına girdi. Bilgisayar korsanları, yok artık dedirten yeni yöntemlerle kullanıcıları hedef almaya başladı. Son birkaç hafta içinde Nvidia, Samsung ve Microsoft gibi siber saldırılara karşı ciddi önlemler alan dünyaca ünlü teknoloji şirketleri bile hacklendi.
Kısa bir süre önce özellikle Windows kullanıcılarını yakından ilgilendiren önemli bir gelişme yaşandı. Ünlü siber güvenlik şirketlerinden Trustwave, kullanıcı verilerini ele geçiren kötü amaçlı bir yazılımın Microsoft yardım dosyaları içerisine gizlendiğini duyurdu. İşte ayrıntılar….
Microsoft yardım dosyalarında kötü amaçlı yazılım tespit edildi
Son dönemde kullanıcı güvenliğini tehdit eden kötü amaçlı yazılımlara bir yenisi eklendi. Kurumsal ağ ve internet güvenliği konusundaki çalışmalarıyla ön plana çıkan siber güvenlik firması Trustwave, Microsoft yardım dosyalarının (HTML yardım) içerisine gizlenmiş Vidar adı verilen bir kötü amaçlı yazılım tespit ettiklerini duyurdu.
Vidar, gizlenme konusunda bir hayli başarılı. Zira ”REQUEST.DOC” adlı .DOC uzantılı bir dosyanın içerisine saklanarak sinsice kullanıcı verilerine erişebiliyor. Yazılımla ilgili dikkat çeken detaylardan biri de .DOC dosyası olarak görünmesi ama aslında .ISO uzantılı olması.
Vidar’ın içerisinde CHM formatında derlenmiş HTML dosyaları bulunuyor. Ayrıca ”APP.EXE” adlı yürütülebilir dosyayla kullanıcı verilerini ele geçirmeye başlıyor.
Vidar başta olmak üzere kullanıcı verilerini tehlike altına atan kötü amaçlı yazılımlardan korunmak için e-posta hesaplarına gelen “Bu önemli bilgi sizin için. Lütfen bu e-postanın ekine bakın” şeklindeki iletilere kesinlikle tıklanmaması gerekiyor. Eğer kullanıcılar, tuzağa düşerek güvenilir olmayan bağlantıya tıklarsa kötü amaçlı yazılım harekete geçerek önemli verileri ele geçirmeye başlıyor.
Vidar’ın ilk olarak 2018‘de keşfedildiğini ve Rus yapımı olduğunu belirtelim. Aynı zamanda Rusya’da buluan veya Rus klavyesi kullanan cihazlarda çalışmıyor.
Peki siz bu konu hakkında ne düşünüyorsunuz? Sizce son dönemde tavan yapan bu kötü amaçlı yazılımlara ne gibi önlemler alınabilir? Görüşlerinizi yorumlar kısmından ya da SDN Forum‘da bizlerle paylaşmayı unutmayın.
{{user}} {{datetime}}
{{text}}