Windows kullanıcıları dikkat: Kullanıcı verileri tehlikede

Bilgisayar korsanları, yeni yöntemlerle kullanıcıları hedef almaya başladı. Son birkaç hafta içinde Nvidia, Samsung ve Microsoft gibi siber saldırılara karşı ciddi önlemler alan dünyaca ünlü teknoloji şirketleri de hacklendi.

Shift Delete'in haberine göre, Windows kullanıcılarını yakından ilgilendiren önemli bir gelişme yaşandı. Ünlü siber güvenlik şirketlerinden Trustwave, kullanıcı verilerini ele geçiren kötü amaçlı bir yazılımın Microsoft yardım dosyaları içerisine gizlendiğini duyurdu. 

MİCROSOFT YARDIM DOSYALARINDA KÖTÜ AMAÇLI YAZILIM TESPİT EDİLDİ

Trustwave, Microsoft yardım dosyalarının içine gizlenmiş Vidar adı verilen bir kötü amaçlı yazılım tespit ettiklerini duyurdu. 'REQUEST.DOC' adlı .DOC uzantılı bir dosyanın içerisine saklanarak sinsice kullanıcı verilerine erişebiliyor. Bir başka durumda Vidar, .DOC dosyası olarak görünüyor ama aslında .ISO uzantılı.

Vidar’ın içerisinde CHM formatında derlenmiş HTML dosyaları bulunuyor. Ayrıca 'APP.EXE' adlı yürütülebilir dosyayla kullanıcı verilerini ele geçirmeye başlıyor.

VİDAR NEDİR?

Rus yapımı olan Vidar, ilk 2018'de keşfedildi. Rusya’da buluan veya Rus klavyesi kullanan cihazlarda çalışmıyor.

??? @SpiderLabs Senior Security Researcher Diana Lopera has discovered a new #phishing campaign that injects info stealer #Vidar #malware.

The spyware is being concealed in #Microsoft Compiled HTML Help (CHM) files to avoid detection.

Read the blog:https://t.co/ldVdGueJNE

— SpiderLabs (@SpiderLabs) March 24, 2022