Web görsellerinde yeni tehdit: Zararlı yazılımlar gizleniyor

Raporda, saldırganların tanınmış dosya barındırma sitelerindeki görsellerin içine zararlı kod gizlediği belirtiliyor.

Siber suçlular, kötü amaçlı yazılımları tespit edilmeden yaymak için görselleri bir araç olarak kullanıyor. Yeni yayımlanan bir rapora göre, bu yöntemle geniş çaplı siber saldırı kampanyaları yürütülüyor. Özellikle VIP Keylogger ve 0bj3ctivityStealer isimli kötü amaçlı yazılımlar, dünya genelinde milyonlarca cihazı tehdit ediyor.

Saldırganlar görselleri kullanmaya devam ediyor

Raporda, saldırganların tanınmış dosya barındırma sitelerindeki görsellerin içine zararlı kod gizlediği belirtiliyor. Örneğin, archive.org gibi güvenilir görünen platformlarda yer alan görseller, kötü amaçlı yazılımların taşınmasında kullanılıyor. Bu yöntemle saldırganlar, görselleri zararsız gibi göstererek güvenlik sistemlerini atlatabiliyor.

Uzmanlar, bu tür tekniklerin itibar tabanlı ağ güvenlik sistemlerini aşarak zararlı yazılımın fark edilmeden indirilmesini sağladığını vurguluyor.

Oltalama e-postalarıyla başlayan saldırılar

Siber saldırılar genellikle sahte fatura veya sipariş formları içeren oltalama e-postalarıyla başlıyor. Bu e-postalara eklenen Excel dosyaları, eski bir güvenlik açığı olan CVE-2017-11882‘yi kullanarak kötü amaçlı yazılım yüklemek için bir VBScript dosyası indiriyor.

Yapay zeka ile daha gelişmiş saldırılar

Üretken yapay zeka (GenAI) araçları, siber suçluların saldırılarını daha etkili ve karmaşık hale getirmelerine olanak tanıyor. Bu teknolojiler, saldırganlara hedeflerini kandırmak ve en uygun zararlı yazılım türünü seçmek konusunda yeni imkanlar sunuyor. Özellikle oyuncular, kötü amaçlı hile yazılımları üzerinden hedef alınarak zararlı yazılım kampanyalarına maruz bırakılıyor.

GenAI ile hazırlanan kötü amaçlı belgeler ve HTML kodları, siber suçluların güvenlik önlemlerini aşmalarını kolaylaştırıyor. Raporda, HTML smuggling yöntemiyle başlatılan saldırılarda, zararlı yazılımların doğrudan cihazlara indirildiği ve çalıştırıldığı belirtiliyor. Bu gelişmeler, yapay zekanın sadece savunma alanında değil, aynı zamanda siber tehditlerin şekillenmesinde de önemli bir rol oynadığını gösteriyor.

Araştırmacılar, bazı kötü amaçlı yazılımların yapay zeka tarafından yazıldığını tespit etti. Bu yazılımlar, HTML sayfasının tasarımını ve kodların satır satır açıklamalarını içeriyor. Yapay zekanın siber saldırılarda giderek daha fazla kullanılması, bu teknolojinin kötü amaçlı amaçlarla da ne kadar etkili hale geldiğini gösteriyor.

Bu tür saldırılardan korunmak için güncel güvenlik yazılımları kullanmak, oltalama e-postalarına karşı dikkatli olmak ve şüpheli dosyaları açmaktan kaçınmak kritik önem taşıyor. Özellikle güvenilir görünen platformlardan indirilen dosyaların bile risk oluşturabileceği unutulmamalı.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu