Araştırma 28 ARALIK 2016 / 11:07

Resimlerin içine saklanan virüslere dikkat!

Antivirüs yazılım kuruluşu ESET’in güvenlik araştırmacıları, siber suçlularınsıra dışı ve yeni bir saldırı yöntemini tespit etti. Saldırganlar, kurbanların bilgisayarlarına zararlı yazılımlar yükleyebilmek için ‘zehirli piksel‘ içeren reklamlar kullanıyor.

Çeşitli saygın haber sitelerinde yer alan reklamlar yoluyla bulaşan yeni bir istismar saldırısını tespit etti. “Stegano Exploit Kit” olarak tanımlanan söz konusu zararlı yazılım setinde saldırganlar, kötü amaçlı yazılımlarını sitelerin reklamlarında kullanılan resimlerin piksellerine yerleştiriyor.

Zehirli piksel’ içeren reklamlar, kurbanların bilgisayarlarına uzaktan zararlı yazılımlar yükleyebilmek amacıyla kullanılıyor. Üstelik kurbanın, virüsün saklandığı reklam içeriğini tıklamasına bile gerek kalmıyor. Bu tür banner içeren bir web sitesini ziyaret etmek yeterli. Eğer Internet Explorer kullanılıyor ve bilgisayarda güncel olmayan bir Flash Player sürümü çalışıyorsa, makine bu açık sayesinde otomatik olarak ele geçiriliyor.

 

Zehirli piksel nerede?

"Stegano" ismi, saldırganların zararlı kodların bir bölümünü reklamların piksellerinde gizlemek için kullandığı bir teknik olan Steganografiyi ifade ediyor. Özellikle her pikselin şeffaflığını kontrol eden parametrelere gizlerler. Bu, resmin renk tonunda yalnızca ufak değişiklikler yapar, değişiklikleri çıplak gözle görünmez kılar ve potansiyel mağdur farkına varamaz.

 

Yamaları ihmal etmeyin

Sistem yamalarının düzenli olarak yapılması, uygulamaların güncel tutulması ve güvenilir bir internet güvenlik çözümü, bu tür saldırıların engellenmesine yardımcı olan en güçlü önlemlerdir.