Havale dekontu görünümlü PDF belgeleri ile yapılan hacker dolandırıcılığı, siber güvenlik camiasını tedirgin etti. Bilgisayar ve siber güvenlik devi HP Wolf Security’de çalışan araştırmacılar, bu yeni dolandırıcılık ve siber saldırı türünü ortaya çıkardı. Havale dekontu şeklinde gönderilen ve insanlara “banka hesaplarına para yattığı” izlenimi veren PDF belgeler içine gizli “Snake Keylogger” zararlı yazılımı bir kez bilgisayara sızdığında, hackerlar kredi kartı bilgileri, şifreler ve birçok kişisel veriye erişebiliyor.
ORTAYA ÇIKINCA YÖNTEM DEĞİŞTİRDİLER
Hackerlar daha önce Excel ve Word belgeleri üzerinden aynı dolandırıcılığı denedi. Ancak bir süre sonra insanların bu belge tiplerini şüpheli bulması ve tıklamaması sebebiyle, hackerlar yöntem değiştirdi.
YAZILIM ÇOK TEHLİKELİ
2020’de geliştirilen Snake Keylogger, belgelerin içine gizlenebiliyor. E-posta adreslerine, inandırıcı bir dille yazılmış havale dekontu gönderiliyor. Dekontlar, PDF belgesi şeklinde oluyor. PDF indirilir ve açılırsa, kullanıcılardan bir Word belgesini açmak için doğrulama istiyor. Word belgesini açmaya onay verilince de Snake Keylogger bilgisayara yükleniyor. Zararlı yazılım Snake Keylogger, bir kez bilgisayar yüklendikten sonra gizlice kişisel verileri çalıyor ve hackerın bilgisayarına gönderiyor. Bilgisayarda kayıtlı kredi kartı bilgileri, kişisel veriler, kayıtlı şifreler ve daha sonra girişi yapılacak her türlü bilgi çalınıyor. Örneğin online alışveriş sırasında girilen kart bilgileri ve kart şifresi kolaylıkla çalınabiliyor.
22 YILLIK HATAYI KULLANDILAR
Bilgisayar devi HP’nin siber güvenlik uzmanları, Word yazılımındaki 22 yıllık bir hatanın kullanıldığını tespit etti. Hackerlar, 22 yıllık hatayı kullanarak Snake Keylogger zararlı yazılımını, hiçbir anti-virüs programının göremeyeceği şekilde, sıradan Word belgesinin bir parçası olarak gizleyebiliyor.
Kaynak:
https://odatv4.com/guncel/dolandiricila ... pdf-239546