YellowSnowman
Member
Siber suçlular, kötü amaçlı yazılım dağıtmak için Windows Arama Protokolünü kullanıyor. Bu karmaşık taktik, bilgisayar korsanlarının kullanıcıları gizlenmiş eklentilerle kandırmasına olanak tanır.
Trustwave SpiderLabs'taki güvenlik araştırmacıları, yeni siber suçluların güvenlik Windows Arama Protokolüveya Arama-ms URI'si. Bu Microsoft protokolü, dosyaları veya bilgileri kolayca bulmak için bilgisayarda kişiselleştirilmiş aramalar başlatmanıza olanak tanır. Trustwave SpiderLabs raporuna göre bilgisayar korsanları bu özelliği kötüye kullanmanın bir yolunu buldu. “kötü amaçlı yazılım dağıtın”.
Başlangıçta, siber suçlular öncelikle “HTML eki içeren şüpheli bir e-posta” hedeflerine. Kurbanların şüphesini gidermek için bilgisayar korsanları, eki fatura gibi zararsız bir belge olarak gizler. Dahası, HTML dosyası içinde gizli “bir ZIP arşivi”Kimlik avı saldırısının radarın altından uçmasına izin verir.
Kullanıcı HTML dosyasını açarsa bilgisayar otomatik olarak Siber suçluların sahip olduğu sunucularda arama yapmak Search-ms URI protokolü aracılığıyla. Kullanıcı ise artık uzak bir sunucuda olduğunun farkında olmayacaktır. Araştırmayı doğrudan bilgisayarında yaptığına ikna olacaktır.
Siber suçluların hedeflerine ulaştığı yer burasıdır. Trustwave SpiderLabs'ın açıkladığı gibi, HTML dosyasındaki bir yönlendirme URL'si, Windows arama protokolünü kullanarak kötü amaçlı belgeleri kurtar uzak sunucularda. Siber suçluların “fatura” adını verdiği bu belgeler, bilgisayara virüs yükleyebilecek. Buradan, bilgisayar korsanlarının makinenin hassas verilerine ulaşabileceklerini hayal edebiliyoruz.
Bu, bilgisayar korsanlarının siber saldırıları düzenlemek için Windows Arama Protokolünü kullandığı ilk sefer değil. Geçen Mart ayında size açıkladığımız gibi, protokol zaten Forest Blizzard ve Fancy Bear'dan Rus hackerlar tarafından ele geçirildi. Bu aracı, kullanıcıyı bubi tuzaklı PDF'lerle kandırmak için kullandılar.
Ayrıca bazı bilgisayar korsanları, Windows bilgisayarlara fidye yazılımı dağıtmak için Hızlı Yardım özelliğine güveniyor. Son olarak, şantaj uzmanlarının bazen BitLocker işlevini kötüye kullandıklarını, her ne kadar verilerinizi korumayı amaçlasa da kendi amaçlarına ulaşmak için kullandıklarını da belirtmek gerekir.
Trustwave Örümcek Laboratuvarları
Trustwave SpiderLabs'taki güvenlik araştırmacıları, yeni siber suçluların güvenlik Windows Arama Protokolüveya Arama-ms URI'si. Bu Microsoft protokolü, dosyaları veya bilgileri kolayca bulmak için bilgisayarda kişiselleştirilmiş aramalar başlatmanıza olanak tanır. Trustwave SpiderLabs raporuna göre bilgisayar korsanları bu özelliği kötüye kullanmanın bir yolunu buldu. “kötü amaçlı yazılım dağıtın”.
Sıkışmış bir ek
Başlangıçta, siber suçlular öncelikle “HTML eki içeren şüpheli bir e-posta” hedeflerine. Kurbanların şüphesini gidermek için bilgisayar korsanları, eki fatura gibi zararsız bir belge olarak gizler. Dahası, HTML dosyası içinde gizli “bir ZIP arşivi”Kimlik avı saldırısının radarın altından uçmasına izin verir.
Kullanıcı HTML dosyasını açarsa bilgisayar otomatik olarak Siber suçluların sahip olduğu sunucularda arama yapmak Search-ms URI protokolü aracılığıyla. Kullanıcı ise artık uzak bir sunucuda olduğunun farkında olmayacaktır. Araştırmayı doğrudan bilgisayarında yaptığına ikna olacaktır.
Siber suçluların hedeflerine ulaştığı yer burasıdır. Trustwave SpiderLabs'ın açıkladığı gibi, HTML dosyasındaki bir yönlendirme URL'si, Windows arama protokolünü kullanarak kötü amaçlı belgeleri kurtar uzak sunucularda. Siber suçluların “fatura” adını verdiği bu belgeler, bilgisayara virüs yükleyebilecek. Buradan, bilgisayar korsanlarının makinenin hassas verilerine ulaşabileceklerini hayal edebiliyoruz.
Microsoft araçları düzenli olarak kötüye kullanılıyor
Bu, bilgisayar korsanlarının siber saldırıları düzenlemek için Windows Arama Protokolünü kullandığı ilk sefer değil. Geçen Mart ayında size açıkladığımız gibi, protokol zaten Forest Blizzard ve Fancy Bear'dan Rus hackerlar tarafından ele geçirildi. Bu aracı, kullanıcıyı bubi tuzaklı PDF'lerle kandırmak için kullandılar.
Ayrıca bazı bilgisayar korsanları, Windows bilgisayarlara fidye yazılımı dağıtmak için Hızlı Yardım özelliğine güveniyor. Son olarak, şantaj uzmanlarının bazen BitLocker işlevini kötüye kullandıklarını, her ne kadar verilerinizi korumayı amaçlasa da kendi amaçlarına ulaşmak için kullandıklarını da belirtmek gerekir.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Trustwave Örümcek Laboratuvarları