ShiftDelete''den aktarılan bilgilere göre;HP Wolf Security’de çalışan güvenlik araştırmacıları tarafından oluşturulanson raporundaavale görünümlü PDFdosyalarına gizlenen yenikötü amaçlıyazılım sebebiyle verilere erişilebildiğini duyurdu.
bilgisayar korsanları,WordveyaExcel dosyalarınınartık şüpheli göründüğünün farkında. Bu yüzden saldırgan e-postalara PDF dosyası ekliyorlar. Havale gibi görünen bu dosyalar, kullanıcıların ödeme aldıklarını düşünmelerini sağlıyor ve dosyayı indirmeye teşvik ediyor.
Hackerların oyunu burada bitmiyor. PDF dosyasının içerisinde “Doğrulandı” başlıklı birWordbelgesibulunuyor. Kurban bu belgeye tıkladığında, ikinci dosyayı açıp açmayacağını soran bir uyarı alıyor. Mesajda “Dosya doğrulandı” bilgisini gören kullanıcı ise bu Word belgesini açarak Snake Keylogger’a kurban gidiyor.
Word belgesinin açılması, uzak bilgisayar bağlantısı kurularakRTF uzantılı bir dosyanınindirilmesine yol açıyor. Araştırmacılara göre indirilen dosya, “savunmadan kaçınma, kimlik bilgilerine erişim, veri toplama ve veri sızma” yeteneklerine sahip, oldukça modüler bir bilgi hırsızlığı başlatıyor. Bu bilgi hırsızlığını ise Snake Keylogger yazılımı gerçekleştiriyor.
HP Wolf Security raporuna göre ilk açıklar 2017 yılında yaşandı ve o tarihten bu yanaişletim sistemlerivee-posta hizmetlerigüvenlik önlemleri almaya başladı.
