Bilgisayar korsanları, yeni sistemlerle kullanıcıları maksat almaya başladı. Son birkaç hafta içinde Nvidia, Samsung ve Microsoft üzere siber taarruzlara karşı önemli tedbirler alan dünyaca ünlü teknoloji şirketleri de hacklendi.
Shift Delete’in haberine nazaran, Windows kullanıcılarını yakından ilgilendiren kıymetli bir gelişme yaşandı. Ünlü siber güvenlik şirketlerinden Trustwave, kullanıcı datalarını ele geçiren berbat hedefli bir yazılımın Microsoft yardım evrakları içerisine gizlendiğini duyurdu.
MİCROSOFT YARDIM BELGELERİNDE MAKUS MAKSATLI YAZILIM TESPİT EDİLDİ
Trustwave, Microsoft yardım belgelerinin içine gizlenmiş Vidar ismi verilen bir berbat emelli yazılım tespit ettiklerini duyurdu. ‘REQUEST.DOC‘ isimli .DOC uzantılı bir belgenin içerisine saklanarak sinsice kullanıcı datalarına erişebiliyor. Bir öteki durumda Vidar, .DOC belgesi olarak görünüyor ancak aslında .ISO uzantılı.
Vidar’ın içerisinde CHM formatında derlenmiş HTML belgeleri bulunuyor. Ayrıyeten ‘APP.EXE‘ isimli yürütülebilir evrakla kullanıcı bilgilerini ele geçirmeye başlıyor.
VİDAR NEDİR?
Rus üretimi olan Vidar, birinci 2018’de keşfedildi. Rusya’da buluan yahut Rus klavyesi kullanan aygıtlarda çalışmıyor.
🕷️ @SpiderLabs Senior Security Researcher Diana Lopera has discovered a new #phishing campaign that injects info stealer #Vidar #malware.
The spyware is being concealed in #Microsoft Compiled HTML Help (CHM) files to avoid detection.
Read the blog:https://t.co/ldVdGueJNE
— SpiderLabs (@SpiderLabs) March 24, 2022
