Kötü amaçlı yazılımın siz farkına bile varmadan gizlice girebileceği birçok yöntem vardır. Çok yaygın bir yol E-posta, ekli dosyalar ile. Bilgisayar korsanları, virüsten koruma yazılımını atlamak veya kurbanı kandırmak için tekniklerini sürekli olarak mükemmelleştiriyor. Bu yazıda nasıl kullandıkları hakkında konuşacağız. PDF dosyaları gizlice e-posta yoluyla kötü amaçlı yazılım ve güvenlik açıklarından yararlanın. Bu saldırılardan nasıl kaçınılacağını anlatacağız.
Kötü amaçlı yazılımları gizlemek için ek olarak PDF
Bilgisayar korsanları, kötü amaçlı yazılımları gizlice gizlemek için genellikle Word dosyalarını kullanır. Genellikle bir fatura veya önemli belge kurbanın açması gerekir. Ama tabi bu kadar yaygın olması hem antivirüslerin hem de kullanıcıların bu tür dosyalara karşı dikkatli olmasına neden oldu.
Şimdi yeni bir strateji buldular ve bu PDF dosyası göndermek için postayla gönderin ve kötü amaçlı makrolarla bir Word belgesinin içine gizleyin. HP Wolf'tan gösteriyorlar Güvenlik yeni bir raporda. Saldırganlar, kurbanın tuzağa düşmesi ve böylece her türlü bilgiyi çalabilmesi için bu yeni yöntemi kullanır.
Stratejinin, bir nesne olmayı simüle eden bir PDF göndermekten ibaret olduğunu tespit ettiler. fatura . Genellikle bunun bir ödeme olduğunu ve mağdurun bir gelir elde etmesi gerektiğini belirtirler. O dosya açıldığında, kerpiç Reader, içindeki bir Word belgesinin açılmasını ister ve sorun burada başlar. Bu, ilk başta, zaten olağandışı. Şimdiye kadar kurbanı uyarmalıdır.
Saldırganlar, güven oluşturmak amacıyla dosyanın doğrulandığını ve kurbanın tuzağa düştüğünü belirten bir mesaj oluşturdular. Bu dosyayı açmaları ve makroların etkinleştirilmesi durumunda, eski bir dosyadan yararlanmaya çalışmak için bir komut başlatacak bir RTF dosyası indireceklerdir. Windows güvenlik açığı . Spesifik olarak, CVE-2017-11882 hatasını kullanır. Bu, verilerin, şifrelerin çalınmasına ve her türlü bilginin toplanmasına izin verir.
Bu sorunu önlemek için ne yapmalı
En önemli şey sağduyu ve e-posta ile bir PDF dosyası (veya başka herhangi bir dosya) aldığınızda dikkatli olun. Bu stratejinin, bir Word dosyasına gizlice girmek ve kötü amaçlı yükü yürütmek için bu tür belgeleri nasıl kullandığını gördük. Ancak saldırganın başarılı olması için o dosyayı indirip açmalıyız, bu yüzden yapmazsak hiçbir şey olmayacak. Bir PDF'nin güvenli olup olmadığını her zaman anlamalısınız.
Ayrıca, çok önemli bir konu da, sistem uygun şekilde güncellendi . Bu sayede yanlışlıkla tıklayıp bu tür bir belge indirsek bile tüm güvenlik açıklarını düzeltmiş olacağız ve bilgisayar saldırısına uğrama riskimiz daha az olacaktır. Windows'un veya başka bir işletim sisteminin en son sürümüne sahip olmak önemlidir.
Öte yandan, bir sahip olmanın önemini de dikkate almalıyız. iyi antivirüs . Bu güvenlik programları, e-postadan aldığımız ve indirdiğimiz dosyaları analiz edecektir. Orada çok çeşitli saldırıları önlememize yardımcı olabilecek başka bir güvenlik bariyerimiz olacak.
Kısacası, gördüğünüz gibi, kötü niyetli Word'ü gizlemek ve böylece kurbanın bilgisayarına ulaşmak için PDF dosyalarını kullanıyorlar. Hata yapmaktan kaçınmak ve her zaman korunmak önemlidir. Birçok bilgisayar saldırısı türü, yalnızca yürütülecek bir dosyayı indirmemizi gerektirecektir.
