Resimlerin içine saklanan zehirli piksel saldırısı
ESET, siber suçluların kurbanların bilgisayarlarına zararlı yazılımlar yükleyebilmek için zehirli piksel içeren reklamlar kullandıkları yeni bir saldırı yöntemini tespit etti. Kötü adamlar, Internet Explorer kullanıcılarını hedef alıyor ve sistemlerdeki Flash Player açıklarından faydalanıyor.
Zehirli piksel içeren reklamlar, kurbanların bilgisayarlarına uzaktan zararlı yazılımlar yükleyebilmek amacıyla kullanılıyor. “Stegano Exploit Kit” olarak tanımlanan söz konusu zararlı yazılım setinde saldırganlar, kötü amaçlı yazılımlarını sitelerin reklamlarında kullanılan resimlerin piksellerine yerleştiriyor.
Üstelik kurbanın, virüsün saklandığı reklam içeriğini tıklamasına bile gerek kalmıyor. Bu tür banner içeren bir web sitesini ziyaret etmek yeterli. Eğer Internet Explorer kullanılıyor ve bilgisayarda güncel olmayan bir Flash Player sürümü çalışıyorsa, makine bu açık sayesinde otomatik olarak ele geçiriliyor.
Kapıyı açıyor
ESET Güvenlik Araştırmacılarından Robert Lipovsky’nin verdiği bilgiye göre, “Bundan sonra, saldırganlar, istedikleri kötü amaçlı yazılımları indirip çalıştırma imkanına kavuşuyor. Analiz ettiğimiz zararlıların bir kısmı bankacılık truva atları, arka kapılar ve casus yazılımları içeriyor ancak kurbanlar kötü amaçlı bir fidye saldırısı ile de karşılaşabilirler.”
Zehirli piksel nerede?
“Stegano” ismi, saldırganların zararlı kodların bir bölümünü reklamların piksellerinde gizlemek için kullandığı bir teknik olan Steganografiyi ifade ediyor. Özellikle her pikselin şeffaflığını kontrol eden parametrelere gizlerler. Bu, resmin renk tonunda yalnızca ufak değişiklikler yapar, değişiklikleri çıplak gözle görünmez kılar ve potansiyel mağdur farkına varamaz.
Yamaları ihmal etmeyin
Sistem yamalarının düzenli olarak yapılması, uygulamaların güncel tutulması ve güvenilir bir internet güvenlik çözümü, bu tür saldırıların engellenmesine yardımcı olan en güçlü önlemlerdir.
SON DAKİKA
EN ÇOK OKUNANLAR
Instagram Bomba Özelliğini Duyurdu! Bunu Yapmak Artık Mümkün! Instagram DM’lerinde Mesaj Nasıl Planlanır? İşte Adım Adım Yapmanız Gerekenler (23.12.2024)
Bunları Bilmeden iPhone Kullanıyorum Demeyin! İşte Gizli Kalmış 7 Şaşırtıcı Özellik!
SON DAKİKA... BTK'dan açıklama: 13 Yaş Altına Sosyal Medya Yasağı Geliyor!
Türkiye’nin İlk Kuantum Bilgisayarı Özellikleri Neler? Kuantum Bilgisayar Kullanım Alanları!
WHATSAPP'A 5 YENİ ÖZELLİK! 2,33 milyarın üzerinde aktif kullanıcısı var! Meğer Instagram’daki o fonksiyonlar…