Bilgisayar korsanları, yeni tekniklerle kullanıcıları gaye almaya başladı. Son birkaç hafta içinde Nvidia, Samsung ve Microsoft üzere siber ataklara karşı önemli tedbirler alan dünyaca ünlü teknoloji şirketleri de hacklendi.
Shift Delete’in haberine nazaran, Windows kullanıcılarını yakından ilgilendiren kıymetli bir gelişme yaşandı. Ünlü siber güvenlik şirketlerinden Trustwave, kullanıcı bilgilerini ele geçiren berbat gayeli bir yazılımın Microsoft yardım evrakları içerisine gizlendiğini duyurdu.
MİCROSOFT YARDIM EVRAKLARINDA BERBAT HEDEFLİ YAZILIM TESPİT EDİLDİ
Trustwave, Microsoft yardım belgelerinin içine gizlenmiş Vidar ismi verilen bir makûs gayeli yazılım tespit ettiklerini duyurdu. ‘REQUEST.DOC‘ isimli .DOC uzantılı bir belgenin içerisine saklanarak sinsice kullanıcı datalarına erişebiliyor. Bir öteki durumda Vidar, .DOC evrakı olarak görünüyor lakin aslında .ISO uzantılı.
Vidar’ın içerisinde CHM formatında derlenmiş HTML evrakları bulunuyor. Ayrıyeten ‘APP.EXE‘ isimli yürütülebilir evrakla kullanıcı datalarını ele geçirmeye başlıyor.
VİDAR NEDİR?
Rus üretimi olan Vidar, birinci 2018’de keşfedildi. Rusya’da buluan yahut Rus klavyesi kullanan aygıtlarda çalışmıyor.
🕷️ @SpiderLabs Senior Security Researcher Diana Lopera has discovered a new #phishing campaign that injects info stealer #Vidar #malware.
The spyware is being concealed in #Microsoft Compiled HTML Help (CHM) files to avoid detection.
Read the blog:https://t.co/ldVdGueJNE
— SpiderLabs (@SpiderLabs) March 24, 2022
Cumhuriyet
