Siber Güvenlikte Yeni Tehdit: Microsoft Yardım Dosyalarında Kötü Amaçlı Yazılım
Son dönemde bilgisayar korsanları, kullanıcıları hedef almak için daha sofistike yöntemler geliştirmeye başladı. Nvidia, Samsung ve Microsoft gibi dünya genelinde tanınan büyük teknoloji şirketleri, siber saldırılara karşı yoğun önlemler alırken, bu şirketler de hacklenme tehlikesi ile karşı karşıya kaldı. Shift Delete’in haberine göre, Windows kullanıcılarını doğrudan etkileyen önemli bir gelişme yaşandı.
Ünlü siber güvenlik firmalarından Trustwave, kullanıcı verilerini ele geçiren bir kötü amaçlı yazılımın Microsoft’un yardım dosyalarının içine gizlendiğini açıkladı. MİCROSOFT YARDIM DOSYALARINDA KÖTÜ AMAÇLI YAZILIM TESPİT EDİLDİ
Trustwave, Microsoft yardım dosyaları içerisinde gizlenmiş olan “Vidar” isimli kötü amaçlı yazılımı tespit ettiklerini belirtti. Bu yazılım, ‘REQUEST.DOC‘ adındaki .DOC uzantılı dosyanın içerisine gizlenerek, kullanıcılara sinsice erişim sağlıyor. Başka bir durumda, Vidar, .DOC dosyası olarak kendini gösterirken aslında .ISO uzantılı bir dosya barındırıyor.
Vidar’ın içinde, CHM formatında derlenmiş HTML dosyaları bulunuyor. Ayrıca, ‘APP.EXE‘ adlı yürütülebilir dosya aracılığıyla, kullanıcı verilerini ele geçirme sürecine başlıyor.
VİDAR NEDİR?
Rus yapımı bir yazılım olan Vidar, ilk kez 2018 yılında keşfedilmiştir. Bu kötü amaçlı yazılım, yalnızca Rusya’da bulunan veya Rus klavyesi kullanan cihazlarda çalışabilmektedir.
Gelişmeler doğrultusunda, kullanıcıların dikkatli olmaları ve güvenlik önlemlerini artırmaları büyük önem taşıyor.
Daha fazla bilgi için: Twitter – SpiderLabs
