Windows’un Yardım Belgelerinde Berbat Emelli Yazılım Bulundu

Siber suçların fazlasıyla artarak devam ettiği şu günlerde artık internet üzerinden yaptığımız her işlemde daha dikkatli davaranmamız gerekiyor. İnternet üzerinden tıkladığınız bir link tüm bilgilerinizin kötü amaçlı kişilerin eline geçmesine sebep olabilir. Hatta bazen bu linklere tıklamanıza bile ihtiyaçları olmayabiliyor.

Uzun yıllardır bu konuda neredeyse tüm firmalar uyarıda bulunsa da, hala hesabı hacklenen ve bilgileri ele geçirilen çok fazla sayıda insan var. Bu insanlara son dönemlerde de sıklıkla bahsettiğimiz büyük şirketlerde eşlik ediyor ve siber suçlar her geçen gün çığ gibi büyüyor. Geçtiğimiz günlerde sizlerle Microsoft’un hacklendiğinden ve çok sayıda verinin sızdırıldığından bahsetmiştik. Bu defa da Microsoft dosyalarının içerisine gizlenmiş kötü amaçlı yazılım bulundu.

Kötü amaçlı yazılım, Microsoft yardım dosyalarının içine gizlenmiş

Windows’un Microsoft Yardım dosyalarının içinde bulunan kötü amaçlı yazılım, Trustwave güvenlik uzmanlarını alarma geçirdi. Yeni ortaya çıkan ‘Vidar’ kötü amaçlı yazılımı Microsoft Yardım dosyalarının içerisine gizleniyor. REQUEST.DOC adlı bir .DOC dosyası gibi görünen yazılım, bu sayede çok daha iyi bir şekilde gizlenmiş. Ancak .DOC uzantısına sahip olsa da yazılım aslında bir .ISO dosyası ve genellikle içinde CHM formatında derlenmiş bir HTML dosyası bulunuyor. İçerisinde bulunan yürütülebilir ‘APP.EXE’ dosyasıyla da kullanıcıların bilgilerine erişim sağlanıyor.

Uzmanlar, Vidar’ın ikinci bir dalgasının yolda olduğunu ve kullanıcıların yaptıkları tüm işlemlerde dikkatli olması gerektiğinin altını çiziyor. Her ne kadar iyi bir şekilde gizlenmiş olsa da bu yazılımdan korunabilmek için yapılabilecek bazı şeyler var.

Peki ne yapabilriz?

Yıllardır aynı şeyi duymaktan sıkılmış olsak da, uzmanlar size gönderilen bir bağlantıya tıklamadan önce dikkatli olmanız gerektiği konusunda bir kez daha uyarıyor. Bu kötü amaçlı yazılımda özellikle “Bu önemli bilgi sizin için. Lütfen bu e-postanın ekibine katılın.” cümlesiyle sizin bu bağlantıya tıklamanız sağlanmaya çalışılıyor. Bu veya buna benzer bir e-posta alırsanız tıklamadan önce iki kere düşünün.

Özellikle telefonunuza indireceğiniz uygulamalar ve gireceğiniz siteler konusunda dikkatli olun. İnternet üzerinden yapacağınız tüm aramalarda ve alışverişlerde kendinizi daha ‘güvende’ hissetmek için güvenlik duvarı kullanın. Bununla birlikte şifrelerinizin güvenliğine ve uygulamalara verdiğiniz izinlere mutlaka dikkat edin. Şifreleriniz her ne kadar karmaşık olursa olsun tek bir tıklamanızla kötü amaçlı kişilerin eline geçebileceğini unutmayın.

Kaynak:  Webtekno