Resimlerin içine saklanan zehirli piksel saldırısı

ESET, siber suçluların kurbanların bilgisayarlarına zararlı yazılımlar yükleyebilmek için zehirli piksel içeren reklamlar kullandıkları yeni bir saldırı yöntemini tespit etti. Kötü adamlar, Internet Explorer kullanıcılarını hedef alıyor ve sistemlerdeki Flash Player açıklarından faydalanıyor.

Haberin Devamı

Zehirli piksel içeren reklamlar, kurbanların bilgisayarlarına uzaktan zararlı yazılımlar yükleyebilmek amacıyla kullanılıyor. “Stegano Exploit Kit” olarak tanımlanan söz konusu zararlı yazılım setinde saldırganlar, kötü amaçlı yazılımlarını sitelerin reklamlarında kullanılan resimlerin piksellerine yerleştiriyor.

Üstelik kurbanın, virüsün saklandığı reklam içeriğini tıklamasına bile gerek kalmıyor. Bu tür banner içeren bir web sitesini ziyaret etmek yeterli. Eğer Internet Explorer kullanılıyor ve bilgisayarda güncel olmayan bir Flash Player sürümü çalışıyorsa, makine bu açık sayesinde otomatik olarak ele geçiriliyor.

Kapıyı açıyor

ESET Güvenlik Araştırmacılarından Robert Lipovsky’nin verdiği bilgiye göre, “Bundan sonra, saldırganlar, istedikleri kötü amaçlı yazılımları indirip çalıştırma imkanına kavuşuyor. Analiz ettiğimiz zararlıların bir kısmı bankacılık truva atları, arka kapılar ve casus yazılımları içeriyor ancak kurbanlar kötü amaçlı bir fidye saldırısı ile de karşılaşabilirler.”

piksel

Zehirli piksel nerede?

“Stegano” ismi, saldırganların zararlı kodların bir bölümünü reklamların piksellerinde gizlemek için kullandığı bir teknik olan Steganografiyi ifade ediyor. Özellikle her pikselin şeffaflığını kontrol eden parametrelere gizlerler. Bu, resmin renk tonunda yalnızca ufak değişiklikler yapar, değişiklikleri çıplak gözle görünmez kılar ve potansiyel mağdur farkına varamaz.

Yamaları ihmal etmeyin

Sistem yamalarının düzenli olarak yapılması, uygulamaların güncel tutulması ve güvenilir bir internet güvenlik çözümü, bu tür saldırıların engellenmesine yardımcı olan en güçlü önlemlerdir.