Windows’un Yardım Dosyalarında Kötü Amaçlı Yazılım Bulundu

Siber suçların fazlasıyla artarak devam ettiği şu günlerde artık internet üzerinden yaptığımız her işlemde daha titiz davaranmamız gerekiyor. İnternet üzerinden tıkladığınız bir link tüm bilgilerinizin kötü amaçlı kişilerin eline geçmesine sebep olabilir. Hatta bazen bu linklere tıklamanıza bile ihtiyaçları olmayabiliyor.

Uzun yıllardır bu konuda neredeyse tüm firmalar uyarıda bulunsa da, hala hesabı hacklenen ve bilgileri ele geçirilen çok fazla sayıda insan var. Bu insanlara son dönemlerde de sıklıkla bahsettiğimiz büyük şirketlerde eşlik ediyor ve siber suçlar her geçen gün çığ aynıi büyüyor. Geçtiğimiz günlerde sizlerle Microsoft’un hacklendiğinden ve çok sayıda verinin sızdırıldığından bahsetmiştik. Bu kere da Microsoft dosyalarının içerisine gizlenmiş kötü amaçlı yazılım bulundu.

Kötü amaçlı yazılım, Microsoft yardım dosyalarının içine gizlenmiş

Windows’un Microsoft Yardım dosyalarının içinde bulunan kötü amaçlı yazılım, Trustwave güvenlik uzmanlarını alarma geçirdi. Yeni ortaya çıkan ‘Vidar’ kötü amaçlı yazılımı Microsoft Yardım dosyalarının içerisine gizleniyor. REQUEST.DOC adlı bir .DOC dosyası benzeri görünen yazılım, bu sayede çok daha iyi bir şekilde gizlenmiş. Ancak .DOC uzantısına sahip olsa da yazılım aslında bir .ISO dosyası ve genellikle içinde CHM formatında derlenmiş bir HTML dosyası bulunuyor. İçerisinde bulunan yürütülebilir ‘APP.EXE’ dosyasıyla da kullanıcıların bilgilerine erişim sağlanıyor.

Uzmanlar, Vidar’ın ikinci bir dalgasının yolda olduğunu ve kullanıcıların yaptıkları tüm işlemlerde titiz olması gerektiğinin altını çiziyor. Her ne kadar iyi bir şekilde gizlenmiş olsa da bu yazılımdan korunabilmek için yapılabilecek bazı şeyler var.

Peki ne yapabilriz?

Yıllardır benzeyenşeyi duymaktan sıkılmış olsak da, uzmanlar size gönderilen bir bağlantıya tıklamadan önce titiz olmanız gerektiği konusunda bir kez daha uyarıyor. Bu kötü amaçlı yazılımda özellikle “Bu çok önemli bilgi sizin için. Lütfen bu e-postanın ekibine katılın.” cümlesiyle sizin bu bağlantıya tıklamanız sağlanmaya çalışılıyor. Bu ya da bunabir e-posta alırsanız tıklamadan önce iki defa düşünün.

Özellikle telefonunuza indireceğiniz uygulamalar ve gireceğiniz siteler konusunda titiz olun. İnternet üzerinden yapacağınız tüm aramalarda ve alışverişlerde kendinizi daha ‘güvende’ hissetmek için güvenlik duvarı kullanın. Bununla birlikte şifrelerinizin güvenliğine ve uygulamalara verdiğiniz izinlere mutlaka dikkat edin. Şifreleriniz her ne kadar karmaşık olursa olsun tek bir tıklamanızla kötü amaçlı kişilerin eline geçebileceğini unutmayın.