Hackerlar, James Webb Teleskobu Görüntülerine Kötü Amaçlı Yazılım Gizliyor!
Bilgisayar korsanları, kullanıcıların cihazlarına sızmak için yeni yollar denemeye devam ediyor. Securonix güvenlik araştırmacıları tarafından yapılan son bilgilendirmeye göre; hackerlar, kötü amaçlı yazılım bulaştırmak amacıyla James Webb Uzay Teleskobunun görüntülerini kullanıyorlar. Detaylar içeriğimizde.
Hackerlar, James Webb Teleskobu Görüntülerine Kötü Amaçlı Yazılım Gizliyor!
Hackerler, James Webb Uzay Teleskobunun görüntüsüne kötü amaçlı yazılım gizlediler. Bununla birlikte, söz konusu görüntü dosyasını cihazlarına indiren kullanıcılar; görüntüyle birlikte zararlı bir yazılımı da cihazlarına yüklemiş oluyorlar. Bu zararlı yazılım, uzaktan emir almak üzere tasarlanmıştır. Kötü niyetli kişiler, söz konusu zararlı yazılımı komuta ve kontrol yöntemiyle çalıştırabilir. Mağdurların cihazlarındaki verileri de istedikleri gibi ihlâl edebilirler.
Komuta ve Kontrol Saldırısı nedir?
C&C veya C2 saldırısı olarak da bilinen komuta kontrol saldırısı, siber saldırganların bir sisteme sızarak o sistemle iletişimde olan bütün cihazlara kötü niyetli yazılımlar bulaştırarak komuta etmesini ifade eder. Kötü niyetli kişiler, bir cihaza kötü niyetli yazılım yüklerler ve daha sonra bu yazılımın söz konusu cihazla iletişim hâlinde olan diğer cihazlara da yüklenmesini sağlarlar. Böylece siber saldırganlar, uzaktan birçok bilgisayarı kontrol edecek yetkiye sahip olurlar. Sistem, hızla saldırganların kontrolüne geçerken; mağdur olanlar, istenmeyen pek çok kötü durumla karşı karşıya kalır.
Bazı antivirüs programları tehdidi algılayamadı
Securonix araştırmacılarının aktardığı bilgilere göre; bazı antivirüs programları, söz konusu görüntüye gizlenen Golang tabanlı zararlı yazılımı fark edemedi. Yazılımın zor fark ediliyor olması, siber saldırganların bu yöntemi seçmesinin nedeni olarak düşünülüyor.
Dosyaları sadece güvenilir kaynaktan yükleyin
Bu ve benzer kötü amaçlı yazılımlardan korunmanın en önemli şartı, güvenilir olmayan kaynaklardan dosya indirmemektir. Kötü amaçlı kişiler, zararlı yazılımları cihazlarınıza yüklemeniz için genellikle Kimlik Avı saldırısını kullanırlar. E-posta adresinize, sosyal medya hesaplarınıza gelen bilinmeyen ekleri indirmeyin. Ayrıca tanınmamış web sitelerinden dosya indirmemeye özen gösterin.
İlgili:
- Çevrimiçi Riskinizi Azaltın: Parola Yönetimi İçin En İyi Uygulamalar!
- iPhone, iPad ve Apple Watch’ta Ekran Görüntüsü Nasıl Alınır?
- Gelişmiş Kalıcı Tehdit (APT) Nedir?
