Notice: Undefined variable: post_id in /home/nicemill/public_html/ebilisim.org/wp-content/themes/Portal2Desktop/single.php on line 3
Antivirüs Bile Bu Zararlıyı Yakalayamıyor! « ebilişim
reklam
reklam

Antivirüs Bile Bu Zararlıyı Yakalayamıyor!

reklam
01 Mayıs 2017 88 views 0
reklam

Yeni fidye saldırısı, antivirüslerden kaçmayı başararak, kullanıcıları kandırmayı hedefliyor!

Ransomware (bilgisayarınızdaki dosyaları şifreleyerek rehin alan kötü amaçlı yazılımlar) saldırıları giderek daha zeki olmaya başlıyor. Kullanılan en son yöntem ise zararsız gözüken bir PDF dosyasının içerisinde kötü amaçlı macro içeren bir Word dosyası eklemek.

Naked Security blogu tarafından öne çıkartılan yeni ransomware saldırısının çalışma sistemi şu şekilde: Öncelikli olarak PDF uzantılı bir eke sahip spam e-posta (zaten kırmızı bayrakla işaretlenmiş olması gerekiyor) gönderiliyor ve PDF zararsız gözükerek çoğu antivirüs uygulamasından kurtulmayı başarıyor. Bu sahte PDF Acrobat Reader tarafından açılmak isteniyor ama olmayınca, Microsoft Word tarafından açılıyor ve düzenleme iznini açmanızı istiyor. Bu işlem, aslında bir VBA makrosunu çalıştırmanızı sağlamaya çalışan bir sosyal mühendislik saldırısı. Dosyanın düzenleme iznini açtığınızda ise VBA makrosu çalışıyor ve kripto-ransomware Locky‘yi indirerek çalıştırıyor.

Asıl saldırının ekteki bir dosyaya ekli bir dosyaya yerleştirilmesi pek çok antivirüs uygulamasından güvenle geçebilmesini sağlıyor SophosLabs, bu yaklaşımı bir Rus matruşka bebeğe benzetmekte.

Neyse ki bu tür saldırılardan korunmak için tek yapmanız gereken, zaten takip ediyor olmanız gereken kurala uymak: E-posta eklerine karşı dikkatli olmanız gerekiyor ama aynı zamanda da güvenlik uygulamanıza, şüpheli bir dosyanın güvenli olduğu konusunda koşulsuz güvenmemeniz gerekiyor.

E-posta bir arkadaşınızdan geliyor gibi görünse bile, gerçekten onlardan geldiğini doğrulama için biraz zaman ayırmanızda fayda var. Saldırganlar, aynı zamanda tanıdığınız ve güvendiğiniz kişiler gibi danvranma konusunda uzman durumda. Ayrıca e-posta aracılığı ile aldığınız dosyalardaki makroları asla çalıştırmamanızda fayda var.

Microsoft, makroların otomatik çalıştırılmalarını engelliyor ancak zekice düzenlenen yöntemler, bu makrolara izin vermeniz için sizi kandırmaya çalışıyor…

reklam

Notice: Undefined variable: previousId in /home/nicemill/public_html/ebilisim.org/wp-content/themes/Portal2Desktop/functions.php on line 1048

Notice: Undefined variable: nextId in /home/nicemill/public_html/ebilisim.org/wp-content/themes/Portal2Desktop/functions.php on line 1053

Notice: Undefined variable: previousId in /home/nicemill/public_html/ebilisim.org/wp-content/themes/Portal2Desktop/functions.php on line 1061

Notice: Undefined variable: nextId in /home/nicemill/public_html/ebilisim.org/wp-content/themes/Portal2Desktop/functions.php on line 1068
BENZER KONULAR
YORUM YAZ

reklam
reklam