Yapılan araştırmalar doğrultusunda siber suçların yanı sıra, yeni bir saldırı yöntemini tespit etti. Saldırganlar fotoğrafların pikselleri içerisinde zararlı yazılımlar yüklemeyi başardı. Kurbanların bilgisayarlarına zararlı yazılımlar yüklemek için “zehirli piksel” içerikli reklamlar kullanılıyor.
Hackerlar tarafından Internet Explorer kullanıcılarını hedef alan yeni virüs yazılımı, sistemde bulunan Flash Player açıklarından faydalanarak bilgisayarlara sızıyor. Stegano Exploit Kit adı verilen söz konusu zararlı yazılım setinde, sitelerin reklamlarında kullanılan resimlerin piksellerinde görülüyor.
Zehirli piksel içeren bu reklamlar, kurbanların bilgisayarlarına uzaktan erişim sağlayarak bulaşmış oluyor. Üstelik kurbanın, virüsün saklamış olduğu reklam içeriğine tıklamasa bile, tarayıcının o resmi yüklemesi yeterli oluyor. Bunu şöyle düşünebilirsiniz; bir web sitesini ziyaret ettiniz, sonrasında sitede yer alan reklamlar tarayıcınızın ön belleğine yükleniyor. Ardından Exploit Kit bilgisayara bulaşmış oluyor.
Eğer Internet Explorer kullanıyorsanız, bir de bilgisayarınızda güncel olmayan Flash Player sürümü aktif olarak çalışıyorsa, makine bu açıktan faydalanarak otomatik olarak ele geçiriyor. ESET tarafından tespit edilen bu zararlı yazılım her geçen gün daha tehlikeli hale geliyor.
ESET Lab‘dan Robert Lipovsky tarafından yapılan açıklamaya göre: “Bundan sonra saldırgan kişiler istedikleri kötü amaçlı yazılımları indirerek çalıştırma imkanına kavuşuyor. Analiz etmiş olduğumuz zararlı yazılımların bir kısmı bankacılık truva atları, arka kapılar ve casus yazılımları içermekte. Ancak kurbanlar kötü amaçlı bir fidye saldırısı ile karşı karşıya kalabilirler.” dedi.
Zehirli piksel nerede barınıyor ?
Bu zehirli piksele “Stegano” adı veriliyor. Saldırganlar zararlı kodların bir bölümünü reklamların piksellerine gizlemek için kullandığı teknik olan Steganografiyi temsil ediyor. Özellikle her piksel için şeffaflığı kontrol eden parametreleri gizlemektedir. Bu durum resmin renk tonunda yalnızca ufak değişiklikler yaparak çıplak gözle görünmeyecek kadar iyi gizlenir. Potansiyel mağdur durumun farkına varamaz.
süper site maşallah hocalar ? 😀
merhaba hocam bir sorum var google görsellerden indirdiğimiz görsellerden virüs
bulaşırmı indirmeden önce virüs total diye bir site var ona tarattım fakat yinede merak ediyorum