TeknolojiVirüsleri artık onun içine saklıyorlar

Virüsleri artık onun içine saklıyorlar

28.12.2016 - 10:05 | Son Güncellenme:

Antivirüs yazılım kuruluşu ESET araştırmacıları, çeşitli saygın haber sitelerinde yer alan reklamlar yoluyla bulaşan yeni bir istismar saldırısını tespit etti.

Virüsleri artık onun içine saklıyorlar

“Stegano Exploit Kit” olarak tanımlanan söz konusu zararlı yazılım setinde saldırganlar, kötü amaçlı yazılımlarını sitelerin reklamlarında kullanılan resimlerin piksellerine yerleştiriyor.

Haberin Devamı

‘Zehirli piksel’ içeren reklamlar, kurbanların bilgisayarlarına uzaktan zararlı yazılımlar yükleyebilmek amacıyla kullanılıyor. Üstelik kurbanın, virüsün saklandığı reklam içeriğini tıklamasına bile gerek kalmıyor. Bu tür banner içeren bir web sitesini ziyaret etmek yeterli. Eğer Internet Explorer kullanılıyor ve bilgisayarda güncel olmayan bir Flash Player sürümü çalışıyorsa, makine bu açık sayesinde otomatik olarak ele geçiriliyor.

Kapıyı açıyor

ESET Güvenlik Araştırmacılarından Robert Lipovsky’nin verdiği bilgiye göre, “Bundan sonra, saldırganlar, istedikleri kötü amaçlı yazılımları indirip çalıştırma imkanına kavuşuyor. Analiz ettiğimiz zararlıların bir kısmı bankacılık truva atları, arka kapılar ve casus yazılımları içeriyor ancak kurbanlar kötü amaçlı bir fidye saldırısı ile de karşılaşabilirler.”

Haberin Devamı

Zehirli piksel nerede?

"Stegano" ismi, saldırganların zararlı kodların bir bölümünü reklamların piksellerinde gizlemek için kullandığı bir teknik olan Steganografiyi ifade ediyor. Özellikle her pikselin şeffaflığını kontrol eden parametrelere gizlerler. Bu, resmin renk tonunda yalnızca ufak değişiklikler yapar, değişiklikleri çıplak gözle görünmez kılar ve potansiyel mağdur farkına varamaz.

Yamaları ihmal etmeyin

Sistem yamalarının düzenli olarak yapılması, uygulamaların güncel tutulması ve güvenilir bir internet güvenlik çözümü, bu tür saldırıların engellenmesine yardımcı olan en güçlü önlemlerdir.

Yazarlar