Antivirüs Bile Bu Zararlıyı Yakalayamıyor!
Yeni fidye saldırısı, antivirüslerden kaçmayı başararak, kullanıcıları kandırmayı hedefliyor!
Ransomware (bilgisayarınızdaki dosyaları şifreleyerek rehin alan kötü amaçlı yazılımlar) saldırıları giderek daha zeki olmaya başlıyor. Kullanılan en son yöntem ise zararsız gözüken bir PDF dosyasının içerisinde kötü amaçlı macro içeren bir Word dosyası eklemek.
Naked Security blogu tarafından öne çıkartılan yeni ransomware saldırısının çalışma sistemi şu şekilde: Öncelikli olarak PDF uzantılı bir eke sahip spam e-posta (zaten kırmızı bayrakla işaretlenmiş olması gerekiyor) gönderiliyor ve PDF zararsız gözükerek çoğu antivirüs uygulamasından kurtulmayı başarıyor. Bu sahte PDF Acrobat Reader tarafından açılmak isteniyor ama olmayınca, Microsoft Word tarafından açılıyor ve düzenleme iznini açmanızı istiyor. Bu işlem, aslında bir VBA makrosunu çalıştırmanızı sağlamaya çalışan bir sosyal mühendislik saldırısı. Dosyanın düzenleme iznini açtığınızda ise VBA makrosu çalışıyor ve kripto-ransomware Locky'yi indirerek çalıştırıyor.
Asıl saldırının ekteki bir dosyaya ekli bir dosyaya yerleştirilmesi pek çok antivirüs uygulamasından güvenle geçebilmesini sağlıyor SophosLabs, bu yaklaşımı bir Rus matruşka bebeğe benzetmekte.
Neyse ki bu tür saldırılardan korunmak için tek yapmanız gereken, zaten takip ediyor olmanız gereken kurala uymak: E-posta eklerine karşı dikkatli olmanız gerekiyor ama aynı zamanda da güvenlik uygulamanıza, şüpheli bir dosyanın güvenli olduğu konusunda koşulsuz güvenmemeniz gerekiyor.
E-posta bir arkadaşınızdan geliyor gibi görünse bile, gerçekten onlardan geldiğini doğrulama için biraz zaman ayırmanızda fayda var. Saldırganlar, aynı zamanda tanıdığınız ve güvendiğiniz kişiler gibi danvranma konusunda uzman durumda. Ayrıca e-posta aracılığı ile aldığınız dosyalardaki makroları asla çalıştırmamanızda fayda var.
Microsoft, makroların otomatik çalıştırılmalarını engelliyor ancak zekice düzenlenen yöntemler, bu makrolara izin vermeniz için sizi kandırmaya çalışıyor...