Kullanıcıların bilgisayarlarına ve akıllı telefonlarına bulaşmanın etkili yollarını bulmak söz konusu olduğunda, bilgisayar korsanları yaratıcıdır. Sistemde olağandışı bir yere, yani işletim sistemi olay yöneticisine saldıran bu kötü amaçlı yazılım gibi son örnekler eksik değil.
Ayrıca, özellikle Düşük Güç Modundan yararlanarak, iPhone kapalıyken bile çalışan bu kötü amaçlı yazılımı hatırlamaka fayda var. Şimdi ise HP Wolf Security’den bilgisayar güvenliği araştırmacılarının rahatsız edici bir keşfi ortaya çıktı.
İçindekiler
Kötü amaçlı yazılımları aktarmak için basit bir PDF
Gerçekten de bu uzmanlar, basit bir PDF dosyası etrafında toplanmış yeni bir kötü amaçlı kampanya tespit ettiler. İlk olarak, tehdit aktörleri tıbbi veya diğer harcamalar için geri ödeme konusunu içeren bir e-posta gönderir. Amaç, mağdurları para alacaklarına inandırmaktır.
Ayrıca bkz: Anonymous, Rus yanlısı Hacker Grubu Killnet’e Savaş İlan Etti!
Söz konusu e-posta, mağdura meşruiyeti konusunda güvence vermek için ek olarak bir PDG dosyası içeriyor, World veya Excel dosyaları genellikle en fazla sayıda şüpheli olarak kabul ediliyor. Ancak, “Doğrulandı” adlı bir Word belgesi PDF’ye entegre edilmiştir. Kurban PDF’yi ilk kez açtığında, bu ikinci belgeyi açması istenir.
Mesaj, dosyanın doğrulandığını söylüyor. Ancak PDG, jpeg, xlsx, docx dosyaları programlar, makrolar veya virüsler içerebilir.
Bilgisayar korsanları 2017’deki bir kusurdan yararlanıyor
Hediye oldukça zehirli çünkü bu dosya daha sonra “güçlü kalıcılığa sahip modüler bir bilgi hırsızı, savunma atlaması, bilgi tanımlamasına erişim, verilerin toplanması ve sızdırılması” olarak bilinen özellikle öldürücü bir kötü amaçlı yazılım olan Snake Keylogger‘ı indirecek.
Ancak araştırmacıların işaret ettiği gibi, saldırının işe yaraması için bir koşul kalıyor. Bilgisayar korsanları yalnızca belirli bir kusura, CVE-2017-11882‘ye karşı savunmasız olan uç noktaları hedeflemelidir. Kasım 2017’de yamalanan bu güvenlik açığı, o zamandan beri kaldırılan bir Dünya modülü olan Denklem Düzenleyicisi aracılığıyla uzaktan kod yürütülmesine izin veriyor. Ne yazık ki, birçok profesyonel bilgisayar hala bu kusurun insafına kalmış durumda.
tarafından verilmektedir.