Üye Girişi
Haberler

Resimlerin içine saklanan virüs

Güncelleme:
Twitter'da Paylaş Facebook'da Paylaş WhatsApp'da Paylaş

Antivirüs yazılım kuruluşu ESET'in güvenlik araştırmacıları, siber suçlularınsıra dışı ve yeni bir saldırı yöntemini tespit etti.

Saldırganlar, kurbanların bilgisayarlarına zararlı yazılımlar yükleyebilmek için 'zehirli piksel' içeren reklamlar kullanıyor. Kötü adamlar, Internet Explorer kullanıcılarını hedef alıyor ve sistemlerdeki Flash Player açıklarından faydalanıyor.

ESET araştırmacıları, çeşitli saygın haber sitelerinde yer alan reklamlar yoluyla bulaşan yeni bir istismar saldırısını tespit etti. "Stegano Exploit Kit" olarak tanımlanan söz konusu zararlı yazılım setinde saldırganlar, kötü amaçlı yazılımlarını sitelerin reklamlarında kullanılan resimlerin piksellerine yerleştiriyor.
'Zehirli piksel' içeren reklamlar, kurbanların bilgisayarlarına uzaktan zararlı yazılımlar yükleyebilmek amacıyla kullanılıyor. Üstelik kurbanın, virüsün saklandığı reklam içeriğini tıklamasına bile gerek kalmıyor. Bu tür banner içeren bir web sitesini ziyaret etmek yeterli. Eğer Internet Explorer kullanılıyor ve bilgisayarda güncel olmayan bir Flash Player sürümü çalışıyorsa, makine bu açık sayesinde otomatik olarak ele geçiriliyor.

Kapıyı açıyor

ESET Güvenlik Araştırmacılarından Robert Lipovsky'nin verdiği bilgiye göre, "Bundan sonra, saldırganlar, istedikleri kötü amaçlı yazılımları indirip çalıştırma imkanına kavuşuyor. Analiz ettiğimiz zararlıların bir kısmı bankacılık truva atları, arka kapılar ve casus yazılımları içeriyor ancak kurbanlar kötü amaçlı bir fidye saldırısı ile de karşılaşabilirler."

Zehirli piksel nerede?

"Stegano" ismi, saldırganların zararlı kodların bir bölümünü reklamların piksellerinde gizlemek için kullandığı bir teknik olan Steganografiyi ifade ediyor. Özellikle her pikselin şeffaflığını kontrol eden parametrelere gizlerler. Bu, resmin renk tonunda yalnızca ufak değişiklikler yapar, değişiklikleri çıplak gözle görünmez kılar ve potansiyel mağdur farkına varamaz.

Yamaları ihmal etmeyin

Sistem yamalarının düzenli olarak yapılması, uygulamaların güncel tutulması ve güvenilir bir internet güvenlik çözümü, bu tür saldırıların engellenmesine yardımcı olan en güçlü önlemlerdir.

Kaynak: Bültenler / Güncel

Güncel Haberler

Bakmadan Geçme

Konyaspor - Alanyaspor maçı hangi kanalda, saat kaçta? Konyaspor - Alanyaspor maçı şifreli mi, nereden izlenir? İstanbulspor küme mi düştü? İstanbulspor küme düşecek mi, son durum ne? Hasan Can Kaya sağlık durumu nasıl? Hasan Can Kaya sakatlandı mı, neden sakatlandı? Hasan Can Kaya hastalığı ne? Kargolar Cumartesi açık mı 2024? Kargolar Cumartesi günü çalışıyor mu, dağıtım yapıyor mu? Bu akşam Survivor var mı? Bu akşam Survivor All Star yeni bölüm yayınlanacak mı? 20 Nisan Cumartesi Survivor yeni bölüm! AZ ÖNCE DEPREM NEREDE OLDU SON DAKİKA! AFAD Kandilli Rasathanesi son depremler 20 Nisan! Malatya deprem mi oldu? SON DAKİKA az önce Malatya'da deprem mi oldu, kaç büyüklüğünde deprem oldu? 20 Nisan Malatya depremi! Ihlara Vadisi nerede? Ihlara Vadisi hangi şehirde, ilde? Ihlara Vadisine nasıl, nereden gidilir? Gaziosmanpaşa Belediyesi hangi parti? Gaziosmanpaşa Belediye başkanı hangi partiden seçilmiştir? İstanbulspor - Fatih Karagümrük maçı kaç kaç? İstanbulspor - Fatih Karagümrük maçı bitti mi, ilk yarı mı, ikinci yarı mı? İstanbulspor - Fatih Karagümrük maçı hangi kanalda, saat kaçta? İstanbulspor - Fatih Karagümrük maçı şifreli mi, nereden izlenir? Bandırmaspor - Tuzlaspor maçı hangi kanalda, saat kaçta? Bandırmaspor - Tuzlaspor maçı şifreli mi, nereden izlenir? 23 Nisanda noterler açık mı? 23 Nisanda noterler çalışıyor mu, kapalı mı olacak? 23 Nisan 2024 Salı günü noterler çalışıyor mu? Pazar günü noter açık mı? Pazar günü noterler saat kaça kadar açık? 2024 noter mesai saatleri! Bu akşam hangi diziler var? 20 Nisan TV yayın akışı! Bugün TV'de hangi dizi ve filmler var?
500
Yazılan yorumlar hiçbir şekilde Haberler.com’un görüş ve düşüncelerini yansıtmamaktadır. Yorumlar, yazan kişiyi bağlayıcı niteliktedir.
title