Bilgisayar korsanları, kullanıcı bilgilerini çalmanın yeni bir yolunu bulmuş gibi görünüyor.

Havale görünümlü PDF dosyalarına gizlenen yeni kötü amaçlı yazılım, cihazınıza oldukça sessiz şekilde sızabilir. İşte hackerların e-posta üzerinden yaptığı sahtekarlık.

HP Wolf Security’de çalışan güvenlik araştırmacıları tarafından oluşturulan son rapor, Snake Keylogger’ın PDF’lere gizlendiğini ortaya çıkardı.

Bilgisayar korsanlarının başlattığı yeni siber suç kampanyası, e-posta aracılığıyla havale gönderilmiş gibi gösteren bir dekonttan bulaşıyor.

HP Wolf Security araştırmacılarına göre, bilgisayar korsanları, Word veya Excel dosyalarının artık şüpheli göründüğünün farkında.

Bu yüzden saldırgan e-postalara PDF dosyası ekliyorlar. Havale gibi görünen bu dosyalar, kullanıcıların ödeme aldıklarını düşünmelerini sağlıyor ve dosyayı indirmeye teşvik ediyor.

Hackerların oyunu burada bitmiyor. PDF dosyasının içerisinde “Doğrulandı” başlıklı bir Word belgesi bulunuyor. Kurban bu belgeye tıkladığında, ikinci dosyayı açıp açmayacağını soran bir uyarı alıyor.

Mesajda “Dosya doğrulandı” bilgisini gören kullanıcı ise bu Word belgesini açarak Snake Keylogger’a kurban gidiyor.

Word belgesinin açılması, uzak bilgisayar bağlantısı kurularak RTF uzantılı bir dosyanın indirilmesine yol açıyor.

Araştırmacılara göre indirilen dosya, “savunmadan kaçınma, kimlik bilgilerine erişim, veri toplama ve veri sızma” yeteneklerine sahip, oldukça modüler bir bilgi hırsızlığı başlatıyor. Bu bilgi hırsızlığını ise Snake Keylogger yazılımı gerçekleştiriyor.

HP Wolf Security raporuna göre ilk açıklar 2017 yılında yaşandı ve o tarihten bu yana işletim sistemleri ve e-posta hizmetleri güvenlik önlemleri almaya başladı.

Yine de tüm kullanıcıların işletim sistemlerini güncel tutmadığını göz ardı etmemek lazım.