Undertaker
New member
NASA’nın birfazlaca ülke ile ortak geliştirdiği JWST tarafınca çekilen birinci imajlar, “uzak kozmosun bugüne kadarki en keskin kızılötesi görüntüleri” oldu. Fakat hayran bırakan bu manzaralar şu sıralar siber saldırganların ziyanlı yazılımları yaymak için kullandığı araç haline geldi.
Güvenlik tahlili şirketi Securonix tarafınca tespit edilen bir ziyanlı yazılım, JWST manzaralarının kullanılarak “GO#WEBBFUSCATOR” ismi verilen bir ziyanlı yazılımın yayıldığını tespit etti.
Saldırı, Word belgesi içeren bir kimlik avı e-postasıyla başlıyor. Belgenin meta bilgilerinin ortasında, belli Word makroları etkinleştirildiğinde çalışan bir komut belgesi içeren ve bir belgeyi indiren bir URL bilinmeyen. Bu komut Word belgesinin açılmasıyla art planda sessizce çalışmaya başlıyor.
Şirkete nazaran, JWST’den elde edilen manzaraları içeren e-posta ile yüklenen ziyanlı yazılımı, tanınan anti-virüs programları tespit edemiyor.
Securonix Lider Yardımcısı Augusto Barros, siber saldırganların tanınan JWST fotoğraflarını kullanmayı seçmelerinin birkaç mümkün sebebi olduğunu söylemiş oldu. Birincisi, NASA’nın yayınladığı yüksek çözünürlüklü imgelerin fazlaca büyük evrak boyutlarında gelmesi ve bu bahiste kuşkuları ortadan kaldırabilmesi. İkinci ise imajlar itimat verdiği için anti-virüs programı ikaz verse bile kullanıcılar bu ihtarları göz arkası edebilmesi.
Bilgisayara yüklenen bu ziyanlı yazılım bilgisayardaki tüm belgeleri şifreleyerek kullanıcılardan fidye talep ediyor. Lakin fidye ödense bile belgelere erişim mümkün olmuyor.
Kimlik avı e-postasıyla başlayan berbat hedefli yazılımlardan korunmanın en âlâ yolu, güvenilmeyen kaynaklardan gelen e-posta eklerini indirmemek ve açmamaktır.
Güvenlik tahlili şirketi Securonix tarafınca tespit edilen bir ziyanlı yazılım, JWST manzaralarının kullanılarak “GO#WEBBFUSCATOR” ismi verilen bir ziyanlı yazılımın yayıldığını tespit etti.
Saldırı, Word belgesi içeren bir kimlik avı e-postasıyla başlıyor. Belgenin meta bilgilerinin ortasında, belli Word makroları etkinleştirildiğinde çalışan bir komut belgesi içeren ve bir belgeyi indiren bir URL bilinmeyen. Bu komut Word belgesinin açılmasıyla art planda sessizce çalışmaya başlıyor.
Şirkete nazaran, JWST’den elde edilen manzaraları içeren e-posta ile yüklenen ziyanlı yazılımı, tanınan anti-virüs programları tespit edemiyor.
Securonix Lider Yardımcısı Augusto Barros, siber saldırganların tanınan JWST fotoğraflarını kullanmayı seçmelerinin birkaç mümkün sebebi olduğunu söylemiş oldu. Birincisi, NASA’nın yayınladığı yüksek çözünürlüklü imgelerin fazlaca büyük evrak boyutlarında gelmesi ve bu bahiste kuşkuları ortadan kaldırabilmesi. İkinci ise imajlar itimat verdiği için anti-virüs programı ikaz verse bile kullanıcılar bu ihtarları göz arkası edebilmesi.
Bilgisayara yüklenen bu ziyanlı yazılım bilgisayardaki tüm belgeleri şifreleyerek kullanıcılardan fidye talep ediyor. Lakin fidye ödense bile belgelere erişim mümkün olmuyor.
Kimlik avı e-postasıyla başlayan berbat hedefli yazılımlardan korunmanın en âlâ yolu, güvenilmeyen kaynaklardan gelen e-posta eklerini indirmemek ve açmamaktır.