Siber cürümlerin ziyadesiyle artarak devam ettiği şu günlerde artık internet üzerinden yaptığımız her süreçte daha dikkatli davaranmamız gerekiyor. İnternet üzerinden tıkladığınız bir link tüm bilgilerinizin berbat hedefli şahısların eline geçmesine sebep olabilir. Hatta bazen bu linklere tıklamanıza bile muhtaçlıkları olmayabiliyor.
Uzun yıllardır bu bahiste neredeyse tüm firmalar ihtarda bulunsa da, hala hesabı hacklenen ve bilgileri ele geçirilen çok fazla sayıda insan var. Bu insanlara son devirlerde de sıklıkla bahsettiğimiz büyük şirketlerde eşlik ediyor ve siber hatalar her geçen gün çığ üzere büyüyor. Geçtiğimiz günlerde sizlerle Microsoft’un hacklendiğinden ve çok sayıda datanın sızdırıldığından bahsetmiştik. Bu kere da Microsoft belgelerinin içerisine gizlenmiş makus gayeli yazılım bulundu.
Berbat hedefli yazılım, Microsoft yardım belgelerinin içine gizlenmiş
Windows’un Microsoft Yardım evraklarının içinde bulunan berbat maksatlı yazılım, Trustwave güvenlik uzmanlarını alarma geçirdi. Yeni ortaya çıkan ‘Vidar’ makus gayeli yazılımı Microsoft Yardım belgelerinin içerisine gizleniyor. REQUEST.DOC isimli bir .DOC evrakı üzere görünen yazılım, bu sayede çok daha güzel bir halde gizlenmiş. Lakin .DOC uzantısına sahip olsa da yazılım aslında bir .ISO belgesi ve ekseriyetle içinde CHM formatında derlenmiş bir HTML evrakı bulunuyor. İçerisinde bulunan yürütülebilir ‘APP.EXE’ evrakıyla da kullanıcıların bilgilerine erişim sağlanıyor.
Uzmanlar, Vidar’ın ikinci bir dalgasının yolda olduğunu ve kullanıcıların yaptıkları tüm süreçlerde dikkatli olması gerektiğinin altını çiziyor. Her ne kadar uygun bir formda gizlenmiş olsa da bu yazılımdan korunabilmek için yapılabilecek kimi şeyler var.
Pekala ne yapabilriz?
Yıllardır birebir şeyi duymaktan sıkılmış olsak da, uzmanlar size gönderilen bir kontağa tıklamadan evvel dikkatli olmanız gerektiği konusunda bir sefer daha uyarıyor. Bu berbat maksatlı yazılımda bilhassa “Bu değerli bilgi sizin için. Lütfen bu e-postanın takımına katılın.” cümlesiyle sizin bu irtibata tıklamanız sağlanmaya çalışılıyor. Bu yahut buna misal bir e-posta alırsanız tıklamadan evvel iki defa düşünün.
Bilhassa telefonunuza indireceğiniz uygulamalar ve gireceğiniz siteler konusunda dikkatli olun. İnternet üzerinden yapacağınız tüm aramalarda ve alışverişlerde kendinizi daha ‘güvende’ hissetmek için güvenlik duvarı kullanın. Bununla birlikte şifrelerinizin güvenliğine ve uygulamalara verdiğiniz izinlere kesinlikle dikkat edin. Şifreleriniz her ne kadar karmaşık olursa olsun tek bir tıklamanızla berbat maksatlı şahısların eline geçebileceğini unutmayın.
