Gmail, belge kılığında bir virüs yayıyor
Miscellanea / / March 30, 2022
Bilinmeyen kaynaklardan dosya açmamak için başka bir neden.
Saldırganlar, bilgisayarlara kötü amaçlı yazılım dağıtmanın yeni bir yolunu buldular: kullanıcıların genellikle korkmadan açtığı e-posta ve biçimleri kullanmak. Hakkında bilgili Trustwave Baş Siber Güvenlik Uzmanı Diana Lopera'nın bir blog yazısında.
Her şey basitçe çalışır. Kurban, ekli DOC dosyasındaki verileri görüntülemeyi öneren kısa bir e-posta alır (kural olarak, request.doc gibi basit ve ilgili bir adı vardır). Aslında, bir belge kisvesi altında, bir ISO dosyası gizlenir - HTMLHelp biçiminde (Microsoft tarafından geliştirilen bağlam destek biçimi) bir dosya ve bir EXE uygulaması içeren bir disk görüntüsü.
HTMLHelp dosyalarının kendileri zararsızdır, ancak kullanıcının bilgisi olmadan aynı dizinde uygulamaları başlatabilirler - bu, virüsler söz konusu olduğunda son derece tehlikeli hale gelir.
Bu teknik, tarayıcılardan ve diğer uygulamalardan kişisel veriler toplayan kötü amaçlı bir program olan Vidar'ı dağıtmak için kullanılır. Başlatıldığında, Mastodon açık kaynaklı sosyal ağındaki komuta ve kontrol sunucularına bağlanır. Veri toplamanın sonunda, oluşturulan tüm dosyaları silebilir, böylece kullanıcı bilgisayarına virüs bulaştığını bile bilmez.
Bu şekilde enfeksiyondan kaçınmak oldukça kolaydır: Bilinmeyen göndericilerden (özellikle Spam klasöründen) gelen ekleri açmayın.
Plan Microsoft'un tescilli biçimine dayandığından, macOS kullanıcıları şimdilik güvende. Ancak bu, popüler virüsler de dahil olmak üzere diğer virüslerle enfeksiyon riskini ortadan kaldırmaz. XLoader.
Ayrıca okuyun🧐
- Bir bilgisayarda veya ayrı bir dosyada çevrimiçi olarak virüs olup olmadığı nasıl kontrol edilir
- Uzmanlar: Mac'lere virüs bulaşma olasılığı Windows PC'lere göre iki kat daha fazla
- M1 işlemcili Mac'lere saldıran ilk virüsler bulundu
AliExpress Doğum Günü İndirimi: Dikkat Etmeniz Gereken 7 Öğe