Korsanlar PDF Dosyalarına Kötü Amaçlı Word Dosyalarını Gizliyor
Japonya’nın bilgisayar acil durum müdahale ekibi (JPCERT), siber saldırganların geleneksel algılama mekanizmalarından kaçmak için yeni bir siber saldırı tekniği olan ‘PDF’de MalDoc’ saldırısını keşfetti. Bu yöntem, kötü amaçlı Word belgelerinin PDF dosyalarına gizlenmesini içeriyor ve çok dilli dosyaları kullanarak bilgisayar korsanlarına daha fazla esneklik sağlıyor. Bu makalede, ‘PDF’de MalDoc’ saldırısının çalışma prensiplerine ve korunma yöntemlerine odaklanacağız.
PDF’de MalDoc Saldırısı ve Çalışma Prensibi:
‘PDF’de MalDoc’ saldırısı, çok dilli dosyalardan yararlanarak gerçekleştirilir. Bu dosyalar, farklı uygulamalarda farklı türlerde yorumlanabilen iki farklı format içerirler. Bilgisayar korsanları, bu özelliği kullanarak zararsız görünen bir biçimde görünen belgeler oluştururken, diğer biçimde kötü amaçlı kod içeren belgeler oluşturabilirler. Bu, savunmasız sistemlere kötü amaçlı yazılım bulaştırmalarına olanak tanır.
Bu saldırıda, PDF belgesi, VBS makrosunu içeren bir Word dosyasını gizler. Bu makro, Microsoft Office’te .doc dosyası olarak açıldığında, savunmasız sistemlere kötü amaçlı yazılımı indirir ve yükler. Ancak bu saldırı, kurbanın bilgisayarında makroların etkinleştirilmiş olmasına dayanır. Bu nedenle, makroları devre dışı bırakmak, saldırılara karşı etkili bir savunma yöntemidir.
‘PDF’de MalDoc’ saldırısı, PDF analiz araçları, korumalı alanlar ve antivirüs yazılımı gibi geleneksel algılama mekanizmalarından kaçabilir. Bu yazılımlar, gömülü kötü amaçlı bileşenleri algılamada zorluk yaşayabilirler. Ancak bazı analiz araçları, bu tür gizli tehditleri tespit edebilir. Bu nedenle, çok katmanlı bir güvenlik yaklaşımı benimsemek önemlidir.
Korunma önlemleri şunları içerebilir:
- Microsoft Office’teki makroları varsayılan olarak devre dışı bırakmak.
- Güncel antivirüs yazılımı ve güvenlik yazılımları kullanmak.
- Bilinmeyen kaynaklardan gelen e-postalara dikkatli yaklaşmak ve eklerin ve bağlantıların güvenilirliğini doğrulamak.
Çalışanlara siber güvenlik farkındalığı eğitimi vermek.