Windows’un Yardım Evraklarında Makûs Hedefli Yazılım Bulundu

 Windows’un Yardım Evraklarında Makûs Hedefli Yazılım Bulundu
Okunuyor Windows’un Yardım Evraklarında Makûs Hedefli Yazılım Bulundu

Siber hataların ziyadesiyle artarak devam ettiği şu günlerde artık internet üzerinden yaptığımız her süreçte daha dikkatli davaranmamız gerekiyor. İnternet üzerinden tıkladığınız bir link tüm bilgilerinizin makus hedefli bireylerin eline geçmesine sebep olabilir. Hatta bazen bu linklere tıklamanıza bile gereksinimleri olmayabiliyor.

İlgili İçerikler:

Uzun yıllardır bu mevzuda neredeyse tüm firmalar ikazda bulunsa da, hala hesabı hacklenen ve bilgileri ele geçirilen çok fazla sayıda insan var. Bu insanlara son devirlerde de sıklıkla bahsettiğimiz büyük şirketlerde eşlik ediyor ve siber cürümler her geçen gün çığ üzere büyüyor. Geçtiğimiz günlerde sizlerle Microsoft’un hacklendiğinden ve çok sayıda bilginin sızdırıldığından bahsetmiştik. Bu kere da Microsoft evraklarının içerisine gizlenmiş berbat maksatlı yazılım bulundu.

Berbat emelli yazılım, Microsoft yardım belgelerinin içine gizlenmiş

Windows’un Microsoft Yardım belgelerinin içinde bulunan berbat gayeli yazılım, Trustwave güvenlik uzmanlarını alarma geçirdi. Yeni ortaya çıkan ‘Vidar’ makûs hedefli yazılımı Microsoft Yardım belgelerinin içerisine gizleniyor. REQUEST.DOC isimli bir .DOC belgesi üzere görünen yazılım, bu sayede çok daha güzel bir biçimde gizlenmiş. Fakat .DOC uzantısına sahip olsa da yazılım aslında bir .ISO evrakı ve ekseriyetle içinde CHM formatında derlenmiş bir HTML evrakı bulunuyor. İçerisinde bulunan yürütülebilir ‘APP.EXE’ belgesiyle da kullanıcıların bilgilerine erişim sağlanıyor.

Uzmanlar, Vidar’ın ikinci bir dalgasının yolda olduğunu ve kullanıcıların yaptıkları tüm süreçlerde dikkatli olması gerektiğinin altını çiziyor. Her ne kadar yeterli bir biçimde gizlenmiş olsa da bu yazılımdan korunabilmek için yapılabilecek birtakım şeyler var.

Pekala ne yapabilriz?

Yıllardır birebir şeyi duymaktan sıkılmış olsak da, uzmanlar size gönderilen bir kontağa tıklamadan evvel dikkatli olmanız gerektiği konusunda bir defa daha uyarıyor. Bu makus gayeli yazılımda bilhassa “Bu kıymetli bilgi sizin için. Lütfen bu e-postanın takımına katılın.” cümlesiyle sizin bu kontağa tıklamanız sağlanmaya çalışılıyor. Bu yahut buna misal bir e-posta alırsanız tıklamadan evvel iki defa düşünün.

Bilhassa telefonunuza indireceğiniz uygulamalar ve gireceğiniz siteler konusunda dikkatli olun. İnternet üzerinden yapacağınız tüm aramalarda ve alışverişlerde kendinizi daha ‘güvende’ hissetmek için güvenlik duvarı kullanın. Bununla birlikte şifrelerinizin güvenliğine ve uygulamalara verdiğiniz izinlere kesinlikle dikkat edin. Şifreleriniz her ne kadar karmaşık olursa olsun tek bir tıklamanızla berbat hedefli şahısların eline geçebileceğini unutmayın.

Bu Yazı İçin Ne Düşünüyorsun?

Yorum Yap
Giriş Yap
Yazı Ekle