Bilgisayar korsanları, kötü amaçlı yazılım yükünü insanların sistemlerine yerleştirmek için birçok hile geliştirdi. Truva Atı, görünüşte yararlı bir şey yapıyormuş gibi görünen ama aslında kötü bir şey yapan bir programdır.
Günümüzde bilgisayar korsanlarının saldırıları gerçekleştirirken çok daha gizli olmaları gerekiyor. Bazen kötü amaçlı yazılımları zararsız görünen bir dosyada saklarlar. Buna "steganografi" adı veriliyor ve yakın zamanda kaydedilen ilk vaka, kötü amaçlı yazılım taşıyan WAV dosyalarıydı .
Steganografi nedir?
Steganografi, birisinin diğer birçok veri parçası arasında bir veri parçasını gizlediği durumlarda kullanılan bir şemsiye terimdir. Bu yeni bir kötü amaçlı yazılım terimi değil, MÖ 440'tan beri var!
Steganografi şifrelemeden biraz farklıdır. Şifrelemede, alıcının mesajı okuyabilmesi için temizlemesi gereken bir Gizleme bölümü bulunur. Steganografinin mutlaka şifrelenmesi gerekmez, yalnızca başka bir veri parçasında gizlenir.
Kötü amaçlı yazılım geliştiricileri, dosyaları bilgisayarın güvenlik katmanından gizlice geçirmek için bu eski tekniği kullandılar. Antivirüs yazılımları, virüslerle ilgisi olmayan dosyalar konusunda gevşek olma eğiliminde olduğundan, kötü amaçlı yazılım geliştiricileri bu dosyalara kötü amaçlı kod sızdırır.
Normalde dosyalar sistemlere virüs bulaştırmak için kullanılmaz çünkü bir dosyadaki gizli bir programı yardım almadan çalıştırmak zordur. Bunun yerine genellikle bilgisayarlara bulaşan virüsler tarafından kullanılır. Talimatları veya yürütülebilir dosyaları almak için bu zararsız görünen dosyaları, anti-virüs uyarılarını tetiklemeden indirebilir.
Daha önce görüntülerde gizlenmiş virüsler görmüştük ancak son zamanlarda popüler WAV dosya dağıtım yönteminin ilk kez kullanıldığı vaka kaydedildi.
WAV Steganografisi nasıl çalışır?
Bu yeni saldırı yöntemi bu yıl iki kez rapor edildi. Haziran ayında Waterbug adlı bir Rus çetesinin hükümet yetkililerine saldırmak için WAV tabanlı Steganografiyi nasıl kullandığına dair raporlar vardı. Daha sonra bu ayın başlarında stratejinin yeniden kullanıldığını belirten başka bir rapor çıktı. Bu kez dosyalar yetkililere yönelik değildi, Monero adlı bir kripto para birimi tarafından kullanılıyordu.
Bu saldırılarda kötü amaçlı yazılım, yürütülebilir dosyaları, DDL dosyalarını ve WAV dosyalarındaki arka kapıları indirir. Dosya indirildikten sonra, kötü amaçlı yazılım dosyayı bulmak için verileri "kazacaktır". Kötü amaçlı yazılım bulunduğunda kodu çalıştırır.
WAV Steganografi saldırıları nasıl önlenir?
Albüm koleksiyonunuzdan şüphe etmeye başlamadan önce, WAV Steganography'nin halihazırda var olan bir kötü amaçlı yazılım tarafından kullanıldığını unutmamalısınız. İlk enfeksiyon yöntemi olarak değil, mevcut kötü amaçlı yazılımların sistemde daha fazla yer edinmesinin bir yolu olarak kullanılır. Bu nedenle, bu sinsi saldırılardan kaçınmanın en iyi yolu, ilk izinsiz girişin gerçekleşmesini engellemektir.
Bu, siber güvenliğin altın kurallarına uymak anlamına gelir: İyi bir antivirüs yükleyin , şüpheli dosyaları indirmeyin ve her şeyi güncel tutun. Bu, kripto madencilik kötü amaçlı yazılımlarının (sanal para birimi bulmak için mevcut sistem kaynaklarını kullanma işlemi) ve şüpheli ses dosyalarının bilgisayara indirilmesini önlemek için yeterlidir!
Steganografi siber güvenlik dünyasında bile yeni bir şey değil. Ancak dikkat çekici olan, DDL'ye gizlice girmek ve kötü amaçlı yazılımlara arka kapı açmak için WAV dosyalarının kullanılmasıdır. Artık steganografinin ne olduğunu ve virüslerin, dosyaları bir antivirüs programından gizlice geçirmek için bunu nasıl kullandığını biliyorsunuz.
Kötü amaçlı yazılımlardaki bu yeni yöntem sizi endişelendiriyor mu? Aşağıdaki yorumlar bölümünde herkesin fikrinizi bilmesini sağlayın!
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
