Türkiye'nin İlk ve En Büyük ATT/Paramedik Platformu

  • Dolar 6.7355
  • Euro 7.5856
  • GR ALTIN 369.12
  • ÇEYREK 605.76

Antivirüs Bile Bu Zararlıyı Yakalayamıyor!

Yeni fidye saldırısı, antivirüslerden kaçmayı başararak, kullanıcıları kandırmayı hedefliyor!

Antivirüs Bile Bu Zararlıyı Yakalayamıyor!
  • 30 Nisan 2017, Pazar 20:11

Ransomware (bilgisayarınızdaki dosyaları şifreleyerek rehin alan kötü amaçlı yazılımlar) saldırıları giderek daha zeki olmaya başlıyor. Kullanılan en son yöntem ise zararsız gözüken bir PDF dosyasının içerisinde kötü amaçlı macro içeren bir Word dosyası eklemek.

 

Naked Security blogu tarafından öne çıkartılan yeni ransomware saldırısının çalışma sistemi şu şekilde: Öncelikli olarak PDF uzantılı bir eke sahip spam e-posta (zaten kırmızı bayrakla işaretlenmiş olması gerekiyor) gönderiliyor ve PDF zararsız gözükerek çoğu antivirüs uygulamasından kurtulmayı başarıyor. Bu sahte PDF Acrobat Reader tarafından açılmak isteniyor ama olmayınca, Microsoft Word tarafından açılıyor ve düzenleme iznini açmanızı istiyor. Bu işlem, aslında bir VBA makrosunu çalıştırmanızı sağlamaya çalışan bir sosyal mühendislik saldırısı. Dosyanın düzenleme iznini açtığınızda ise VBA makrosu çalışıyor ve kripto-ransomware Locky'yi indirerek çalıştırıyor.

Asıl saldırının ekteki bir dosyaya ekli bir dosyaya yerleştirilmesi pek çok antivirüs uygulamasından güvenle geçebilmesini sağlıyor SophosLabs, bu yaklaşımı bir Rus matruşka bebeğe benzetmekte.

Neyse ki bu tür saldırılardan korunmak için tek yapmanız gereken, zaten takip ediyor olmanız gereken kurala uymak: E-posta eklerine karşı dikkatli olmanız gerekiyor ama aynı zamanda da güvenlik uygulamanıza, şüpheli bir dosyanın güvenli olduğu konusunda koşulsuz güvenmemeniz gerekiyor.

E-posta bir arkadaşınızdan geliyor gibi görünse bile, gerçekten onlardan geldiğini doğrulama için biraz zaman ayırmanızda fayda var. Saldırganlar, aynı zamanda tanıdığınız ve güvendiğiniz kişiler gibi danvranma konusunda uzman durumda. Ayrıca e-posta aracılığı ile aldığınız dosyalardaki makroları asla çalıştırmamanızda fayda var.

Microsoft, makroların otomatik çalıştırılmalarını engelliyor ancak zekice düzenlenen yöntemler, bu makrolara izin vermeniz için sizi kandırmaya çalışıyor...

Kaynak : chip.com.tr

Beğendim 0 Muhteşem 0 Haha 0 İnanılmaz 0 Üzgün 0 Kızgın 0

HABERE YORUM YAZIN

Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.


yükleniyor
ANKET

N95 Maske Temininde Sorunlar Yaşıyor musunuz?

yukarı çık