Son dönemlerde hackerlerın kullanıcı verilerine erişmek için kullandığı yöntemler epey çeşitlenmiş durumda. Şimdi de Havale PDF’lerine karşı dikkatli olmanız gerek!
Hackerlara karşı ne kadar güvendesiniz?
Bilgisayar korsanları, kullanıcı bilgilerini çalmanın yeni bir yolunu bulmuş görünüyor. Para transferleri gibi görünen PDF dosyalarında gizlenen yeni kötü amaçlı yazılımlar, cihazınıza oldukça sessizce sızabilir. Aşağıda e-posta korsanlarının yaptığı dolandırıcılıklar yer almaktadır.
Bilgisayar korsanları, Havaleler PDF dosyaları kullanarak aygıtınıza sızabilir
HP Wolf Security araştırmacılarının yakın tarihli bir raporu, bir Snake Keylogger’ın bir PDF’de gizlendiğini ortaya çıkardı. Bilgisayar korsanları tarafından başlatılan yeni siber suç kampanyası, e-postayla gönderilmiş gibi görünen bir makbuzdan geliyor. HP Wolf Security araştırmacılarına göre, bilgisayar korsanları Word veya Excel dosyalarının artık şüpheli göründüğünü biliyor. Bu nedenle saldırgan e-postalara PDF dosyaları eklerler. Banka havalesi gibi görünen bu dosyalar, kullanıcıları kendilerine ödeme yapıldığını düşündürmekte ve dosyayı indirmeye teşvik etmektedir.
Hackerların oyunu burada bitmiyor. PDF dosyasının içinde “Doğrulanmış” adlı bir Word belgesi bulunur. Kurban bu belgeye tıkladığında ikinci bir dosyayı açıp açamayacağını soran bir uyarı görüntülenir. Mesajda “doğrulanmış dosya” gören kullanıcılar, Word belgesini açacak ve Snake Keylogger’ın kurbanı olacaktır.
Bir Word belgesinin açılması, uzak bilgisayarla bağlantı kurar ve RTF dosyasını indirir. Araştırmacılara göre, indirilen dosya, “güvenliği aşma, kimlik bilgilerine erişme, veri toplama ve aktarma” yeteneği ile son derece modüler bir bilgi hırsızlığını tetikliyor.
Bu bilgi hırsızlığı, Snake Keylogger yazılımı tarafından gerçekleştirilir. HP Wolf Güvenlik Raporu’na göre ilk güvenlik açıkları 2017 yılında meydana geldi ve o zamandan beri işletim sistemleri ve e-posta hizmetleri güvenlik önlemleri almaya başladı. Ancak, tüm kullanıcıların işletim sistemlerini güncel tutmadığı gerçeği de göz ardı edilmemelidir.