Hacker'lar, Snake Keylogger'ı dağıtmak için şimdi de PDF dosyalarını kullanıyor

**KoJiRo** · 26 Mayıs 2022, 05:00

Siber saldırganlar, Snake Keylogger isimli bir "veri hırsızını" sistemlere dağıtmak için şimdi de PDF dosyalarına sarıldı. Peki ama bir PDF dosyası ile kurbanları nasıl kandırabiliyorlar?

HP Wolf Security siber güvenlik araştırmacıları, Snake Keylogger'ı savunmasız uç noktalara dağıtmak için PDF dosyalarından yararlanan yeni bir siber suç yöntemi keşfetti. Araştırmacıların söylediğine göre, saldırganlar önce “Gönderi Faturası” konu satırını içeren bir e-posta göndererek kurbanları bir şey için ödeme alacaklarını düşündürerek kandırmaya çalışıyor.

Word veya Excel dosyaları genellikle şüpheli olduğundan dolayı bu e-posta, kurbana e-postanın meşruiyeti konusunda güvence vermesi için ekli bir PDF dosyası içeriyor. Ancak, "doğrulandı" başlıklı bir Word belgesi PDF'ye gömülü olarak geliyor ve kurban eki açtığında, ikinci dosyayı açıp açmayacağını soran bir soruyla karşılaşıyor. Mesaj "Dosya 'doğrulandı', ancak PDF, jpeg, xlsx, docx dosyaları programlar, makrolar veya virüsler içerebilir” diyor.

Dosya adıyla yapılan bu değişiklik, kurbanı, PDF okuyucusunun dosyayı taradığına ve güvenilir olduğuna ikna edebiliyor.

Tahmin edebileceğiniz gibi bu Word dosyası etkinleştirilirse, uzak bir konumdan zengin metin biçimi (RTF) dosyası indirerek çalıştıracak bir makro ile birlikte devreye giriyor. Dosya daha sonra BleepingComputer tarafından "güçlü kalıcılık, savunmadan kaçınma, kimlik bilgileri erişimi, veri toplama ve veri sızma yeteneklerine sahip modüler bir bilgi hırsızı" şeklinde tanımlanan kötü amaçlı bir yazılım olan Snake Keylogger'ı indirmeye çalışıyor.

Bu saldırının başarılı olması için, hedef uç noktaların belirli bir kusura karşı savunmasız olması gerekiyor. Araştırmacılar, saldırganların Denklem Düzenleyicisi'nde bir uzaktan kod yürütme hatası olan CVE-2017-11882'den yararlanmaya çalıştığını söylüyor.

Kaynak : Chip Online

26 Mayıs 2022, 05:00	#1
Çevrimiçi KoJiRo	Hacker'lar, Snake Keylogger'ı dağıtmak için şimdi de PDF dosyalarını kullanıyor Hacker'lar, Snake Keylogger'ı dağıtmak için şimdi de PDF dosyalarını kullanıyor Www.TrendForum.Net Siber saldırganlar, Snake Keylogger isimli bir "veri hırsızını" sistemlere dağıtmak için şimdi de PDF dosyalarına sarıldı. Peki ama bir PDF dosyası ile kurbanları nasıl kandırabiliyorlar? HP Wolf Security siber güvenlik araştırmacıları, Snake Keylogger'ı savunmasız uç noktalara dağıtmak için PDF dosyalarından yararlanan yeni bir siber suç yöntemi keşfetti. Araştırmacıların söylediğine göre, saldırganlar önce “Gönderi Faturası” konu satırını içeren bir e-posta göndererek kurbanları bir şey için ödeme alacaklarını düşündürerek kandırmaya çalışıyor. Word veya Excel dosyaları genellikle şüpheli olduğundan dolayı bu e-posta, kurbana e-postanın meşruiyeti konusunda güvence vermesi için ekli bir PDF dosyası içeriyor. Ancak, "doğrulandı" başlıklı bir Word belgesi PDF'ye gömülü olarak geliyor ve kurban eki açtığında, ikinci dosyayı açıp açmayacağını soran bir soruyla karşılaşıyor. Mesaj "Dosya 'doğrulandı', ancak PDF, jpeg, xlsx, docx dosyaları programlar, makrolar veya virüsler içerebilir” diyor. Dosya adıyla yapılan bu değişiklik, kurbanı, PDF okuyucusunun dosyayı taradığına ve güvenilir olduğuna ikna edebiliyor. Tahmin edebileceğiniz gibi bu Word dosyası etkinleştirilirse, uzak bir konumdan zengin metin biçimi (RTF) dosyası indirerek çalıştıracak bir makro ile birlikte devreye giriyor. Dosya daha sonra BleepingComputer tarafından "güçlü kalıcılık, savunmadan kaçınma, kimlik bilgileri erişimi, veri toplama ve veri sızma yeteneklerine sahip modüler bir bilgi hırsızı" şeklinde tanımlanan kötü amaçlı bir yazılım olan Snake Keylogger'ı indirmeye çalışıyor. Bu saldırının başarılı olması için, hedef uç noktaların belirli bir kusura karşı savunmasız olması gerekiyor. Araştırmacılar, saldırganların Denklem Düzenleyicisi'nde bir uzaktan kod yürütme hatası olan CVE-2017-11882'den yararlanmaya çalıştığını söylüyor. Kaynak : Chip Online __________________ İmzalardaki bağlantıları veya görselleri görüntülemek için gönderi sayınızın 10 veya daha fazla olması gerekir.

Benzer Konular
Konu	Konuyu Başlatan	Forum	Yanıtlar	Son Mesaj
Duanın kabul edilmesi için için ne yapmalıyım?	mamihlapinatapai	Dualarımız	4	10 Eylül 2023 17:03
Biz şimdi neyiz diyen kız	Beatrice	Trend Sözlük	13	04 Temmuz 2023 23:28

Şu anda bu konuyu görüntüleyen etkin kullanıcılar: 1 (0 üye ve 1 konuk)