Siber kabahatlerin ziyadesiyle artarak devam ettiği şu günlerde artık internet üzerinden yaptığımız her süreçte daha dikkatli davaranmamız gerekiyor. İnternet üzerinden tıkladığınız bir link tüm detaylarınizin makûs emelli bireylerin eline geçmesine sebep olabilir. Hatta kimi vakit bu kontaklara tıklamanıza bile muhtaçlıkları olmayabiliyor.
Uzun yıllardır bu hususta neredeyse tüm firmalar ikazda bulunsa da, hala hesabı hacklenen ve ayrıntıları ele geçirilen epeyce fazla sayıda insan var. Bu insanlara son periyotlarda de çoğunlukla bahsetmiş olduğumiz büyük şirketlerde eşlik ediyor ve siber kabahatler her geçen gün çığ üzere büyüyor. Geçtiğimiz günlerde sizlerle Microsoft’un hacklendiğinden ve hayli sayıda datanın sızdırıldığından bahsetmiştik. Bu kere da Microsoft belgelerinin içerisine gizlenmiş makûs hedefli yazılım bulundu.
Makûs maksatlı yazılım, Microsoft yardım belgelerinin içine gizlenmiş
Windows’un Microsoft Yardım evraklarının ortasında bulunan berbat emelli yazılım, Trustwave güvenlik uzmanlarını alarma geçirdi. Yeni ortaya çıkan ‘Vidar’ makus hedefli yazılımı Microsoft Yardım belgelerinin içerisine gizleniyor. REQUEST.DOC isimli bir .DOC belgesi üzere görünen yazılım, bu sayede fazlaca daha güzel bir biçimde gizlenmiş. Lakin .DOC uzantısına sahip olsa da yazılım aslında bir .ISO belgesi ve ekseriyetle ortasında CHM formatında derlenmiş bir HTML evrakı bulunuyor. İçerisinde bulunan yürütülebilir ‘APP.EXE’ evrakıyla da kullanıcıların detaylarıne erişim sağlanıyor.
Uzmanlar, Vidar’ın ikinci bir dalgasının yolda olduğunu ve kullanıcıların yaptıkları tüm süreçlerde dikkatli olması gerektiğinin altını çiziyor. Her ne kadar düzgün bir biçimde gizlenmiş olsa da bu yazılımdan korunabilmek için yapılabilecek birtakım şeyler var.
Pekala ne yapabilriz?
yıllardır tıpkı şeyi duymaktan sıkılmış olsak da, uzmanlar size gönderilen bir kontağa tıklamadan evvel dikkatli olmanız gerektiği konusunda bir kere daha uyarıyor. Bu makus gayeli yazılımda bilhassa “Bu değerli bilgi sizin için. Lütfen bu e-postanın takımına katılın.” cümlesiyle sizin bu irtibata tıklamanız sağlanmaya çalışılıyor. Bu yahut buna misal bir e-posta alırsanız tıklamadan evvel iki defa düşünün.
Bilhassa telefonunuza indireceğiniz uygulamalar ve gireceğiniz siteler konusunda dikkatli olun. İnternet üzerinden yapacağınız tüm aramalarda ve alışverişlerde kendinizi daha ‘güvende’ hissetmek için güvenlik duvarı kullanın. tıpkı vakitte şifrelerinizin güvenliğine ve uygulamalara verdiğiniz izinlere kesinlikle dikkat edin. Şifreleriniz her ne kadar karmaşık olursa olsun tek bir tıklamanızla makus hedefli şahısların eline geçebileceğini unutmayın.
Uzun yıllardır bu hususta neredeyse tüm firmalar ikazda bulunsa da, hala hesabı hacklenen ve ayrıntıları ele geçirilen epeyce fazla sayıda insan var. Bu insanlara son periyotlarda de çoğunlukla bahsetmiş olduğumiz büyük şirketlerde eşlik ediyor ve siber kabahatler her geçen gün çığ üzere büyüyor. Geçtiğimiz günlerde sizlerle Microsoft’un hacklendiğinden ve hayli sayıda datanın sızdırıldığından bahsetmiştik. Bu kere da Microsoft belgelerinin içerisine gizlenmiş makûs hedefli yazılım bulundu.
Makûs maksatlı yazılım, Microsoft yardım belgelerinin içine gizlenmiş
Windows’un Microsoft Yardım evraklarının ortasında bulunan berbat emelli yazılım, Trustwave güvenlik uzmanlarını alarma geçirdi. Yeni ortaya çıkan ‘Vidar’ makus hedefli yazılımı Microsoft Yardım belgelerinin içerisine gizleniyor. REQUEST.DOC isimli bir .DOC belgesi üzere görünen yazılım, bu sayede fazlaca daha güzel bir biçimde gizlenmiş. Lakin .DOC uzantısına sahip olsa da yazılım aslında bir .ISO belgesi ve ekseriyetle ortasında CHM formatında derlenmiş bir HTML evrakı bulunuyor. İçerisinde bulunan yürütülebilir ‘APP.EXE’ evrakıyla da kullanıcıların detaylarıne erişim sağlanıyor.
Uzmanlar, Vidar’ın ikinci bir dalgasının yolda olduğunu ve kullanıcıların yaptıkları tüm süreçlerde dikkatli olması gerektiğinin altını çiziyor. Her ne kadar düzgün bir biçimde gizlenmiş olsa da bu yazılımdan korunabilmek için yapılabilecek birtakım şeyler var.
Pekala ne yapabilriz?
yıllardır tıpkı şeyi duymaktan sıkılmış olsak da, uzmanlar size gönderilen bir kontağa tıklamadan evvel dikkatli olmanız gerektiği konusunda bir kere daha uyarıyor. Bu makus gayeli yazılımda bilhassa “Bu değerli bilgi sizin için. Lütfen bu e-postanın takımına katılın.” cümlesiyle sizin bu irtibata tıklamanız sağlanmaya çalışılıyor. Bu yahut buna misal bir e-posta alırsanız tıklamadan evvel iki defa düşünün.
Bilhassa telefonunuza indireceğiniz uygulamalar ve gireceğiniz siteler konusunda dikkatli olun. İnternet üzerinden yapacağınız tüm aramalarda ve alışverişlerde kendinizi daha ‘güvende’ hissetmek için güvenlik duvarı kullanın. tıpkı vakitte şifrelerinizin güvenliğine ve uygulamalara verdiğiniz izinlere kesinlikle dikkat edin. Şifreleriniz her ne kadar karmaşık olursa olsun tek bir tıklamanızla makus hedefli şahısların eline geçebileceğini unutmayın.