DOLAR 17,8547
EURO 18,4473
ALTIN 1.025,55
BIST 2.829,58
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Ankara 30°C
Açık
Ankara
30°C
Açık
Cum 32°C
Cts 32°C
Paz 31°C
Pts 30°C

HAVALE GÖRÜNÜMLÜ PDF’YE DİKKAT!

HAVALE GÖRÜNÜMLÜ PDF’YE DİKKAT!
29.05.2022
452
A+
A-

Dolandırıcıların yeni oyunu: Havale görünümlü PDF

Dolandırıcıların yeni yöntemi, siber güvenlik uzmanlarını alarma geçirdi. Hackerlar, insanların e-posta adreslerine havale dekontu görünümlü PDF belgesi gönderiyor. Eğer belge, bilgisayara indirilirse, içinde gizlenmiş kötü amaçlı yazılım da yükleniyor. Böylece hackerlar, havale dolandırıcılığı ile bilgisayarları ele geçirebiliyor.

Havale dekontu görünümlü PDF belgeleri ile yapılan hacker dolandırıcılığı, siber güvenlik camiasını tedirgin etti.

Bilgisayar ve siber güvenlik devi HP Wolf Security’de çalışan araştırmacılar, bu yeni dolandırıcılık ve siber saldırı türünü ortaya çıkardı.

Havale dekontu şeklinde gönderilen ve insanlara “banka hesaplarına para yattığı” izlenimi veren PDF belgeler içine gizli “Snake Keylogger” zararlı yazılımı bir kez bilgisayara sızdığında, hackerlar kredi kartı bilgileri, şifreler ve birçok kişisel veriye erişebiliyor.

ORTAYA ÇIKINCA YÖNTEM DEĞİŞTİRDİLER
Hackerlar daha önce Excel ve Word belgeleri üzerinden aynı dolandırıcılığı denedi. Ancak bir süre sonra insanların bu belge tiplerini şüpheli bulması ve tıklamaması sebebiyle, hackerlar yöntem değiştirdi.

YAZILIM ÇOK TEHLİKELİ
2020’de geliştirilen Snake Keylogger, belgelerin içine gizlenebiliyor.

E-posta adreslerine, inandırıcı bir dille yazılmış havale dekontu gönderiliyor. Dekontlar, PDF belgesi şeklinde oluyor.

PDF indirilir ve açılırsa, kullanıcılardan bir Word belgesini açmak için doğrulama istiyor. Word belgesini açmaya onay verilince de Snake Keylogger bilgisayara yükleniyor.

Zararlı yazılım Snake Keylogger, bir kez bilgisayar yüklendikten sonra gizlice kişisel verileri çalıyor ve hackerın bilgisayarına gönderiyor. Bilgisayarda kayıtlı kredi kartı bilgileri, kişisel veriler, kayıtlı şifreler ve daha sonra girişi yapılacak her türlü bilgi çalınıyor. Örneğin online alışveriş sırasında girilen kart bilgileri ve kart şifresi kolaylıkla çalınabiliyor.

22 YILLIK HATAYI KULLANDILAR
Bilgisayar devi HP’nin siber güvenlik uzmanları, Word yazılımındaki 22 yıllık bir hatanın kullanıldığını tespit etti.

Hackerlar, 22 yıllık hatayı kullanarak Snake Keylogger zararlı yazılımını, hiçbir anti-virüs programının göremeyeceği şekilde, sıradan Word belgesinin bir parçası olarak gizleyebiliyor.

Kaynak: -

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.