H
haberci
Ransomware (bilgisayarınızdaki dosyaları şifreleyerek rehin alan kötü amaçlı yazılımlar) saldırıları giderek daha zeki olmaya başlıyor Kullanılan en son yöntem ise zararsız gözüken bir PDF dosyasının içerisinde kötü amaçlı macro içeren bir Word dosyası eklemek
Naked Security blogu tarafından öne çıkartılan yeni ransomware saldırısının çalışma sistemi şu şekilde: Öncelikli olarak PDF uzantılı*bir eke sahip spam eposta (zaten kırmızı bayrakla işaretlenmiş olması gerekiyor) gönderiliyor ve PDF zararsız gözükerek çoğu antivirüs uygulamasından kurtulmayı başarıyor Bu sahte PDF Acrobat Reader tarafından açılmak isteniyor ama olmayınca, Microsoft Word tarafından açılıyor ve düzenleme iznini açmanızı istiyor Bu işlem, aslında bir VBA makrosunu çalıştırmanızı sağlamaya çalışan bir sosyal mühendislik saldırısı Dosyanın düzenleme iznini açtığınızda ise VBA makrosu çalışıyor ve kriptoransomware Locky'yi indirerek çalıştırıyor
Asıl saldırının ekteki bir dosyaya ekli bir dosyaya yerleştirilmesi pek çok antivirüs uygulamasından güvenle geçebilmesini sağlıyor SophosLabs, bu yaklaşımı bir Rus matruşka bebeğe benzetmekte
Neyse ki bu tür saldırılardan korunmak için tek yapmanız gereken, zaten takip ediyor olmanız gereken kurala uymak: Eposta eklerine karşı dikkatli olmanız gerekiyor ama aynı zamanda da güvenlik uygulamanıza, şüpheli bir dosyanın güvenli olduğu konusunda koşulsuz güvenmemeniz*gerekiyor
Eposta bir arkadaşınızdan geliyor gibi görünse bile, gerçekten onlardan geldiğini doğrulama için biraz zaman ayırmanızda fayda var Saldırganlar, aynı zamanda tanıdığınız ve güvendiğiniz kişiler gibi danvranma konusunda uzman durumda Ayrıca eposta aracılığı ile aldığınız dosyalardaki makroları asla çalıştırmamanızda fayda var
Microsoft, makroların otomatik çalıştırılmalarını engelliyor ancak zekice düzenlenen yöntemler, bu makrolara izin vermeniz için sizi kandırmaya çalışıyor
Önceki Haberİstanbul TALKS Fintech 2019 İçin Geri Sayım Başladı
Naked Security blogu tarafından öne çıkartılan yeni ransomware saldırısının çalışma sistemi şu şekilde: Öncelikli olarak PDF uzantılı*bir eke sahip spam eposta (zaten kırmızı bayrakla işaretlenmiş olması gerekiyor) gönderiliyor ve PDF zararsız gözükerek çoğu antivirüs uygulamasından kurtulmayı başarıyor Bu sahte PDF Acrobat Reader tarafından açılmak isteniyor ama olmayınca, Microsoft Word tarafından açılıyor ve düzenleme iznini açmanızı istiyor Bu işlem, aslında bir VBA makrosunu çalıştırmanızı sağlamaya çalışan bir sosyal mühendislik saldırısı Dosyanın düzenleme iznini açtığınızda ise VBA makrosu çalışıyor ve kriptoransomware Locky'yi indirerek çalıştırıyor
Asıl saldırının ekteki bir dosyaya ekli bir dosyaya yerleştirilmesi pek çok antivirüs uygulamasından güvenle geçebilmesini sağlıyor SophosLabs, bu yaklaşımı bir Rus matruşka bebeğe benzetmekte
Neyse ki bu tür saldırılardan korunmak için tek yapmanız gereken, zaten takip ediyor olmanız gereken kurala uymak: Eposta eklerine karşı dikkatli olmanız gerekiyor ama aynı zamanda da güvenlik uygulamanıza, şüpheli bir dosyanın güvenli olduğu konusunda koşulsuz güvenmemeniz*gerekiyor
Eposta bir arkadaşınızdan geliyor gibi görünse bile, gerçekten onlardan geldiğini doğrulama için biraz zaman ayırmanızda fayda var Saldırganlar, aynı zamanda tanıdığınız ve güvendiğiniz kişiler gibi danvranma konusunda uzman durumda Ayrıca eposta aracılığı ile aldığınız dosyalardaki makroları asla çalıştırmamanızda fayda var
Microsoft, makroların otomatik çalıştırılmalarını engelliyor ancak zekice düzenlenen yöntemler, bu makrolara izin vermeniz için sizi kandırmaya çalışıyor
Önceki Haberİstanbul TALKS Fintech 2019 İçin Geri Sayım Başladı