Havale dekontu görünümlü PDF evrakları ile yapılan hacker dolandırıcılığı, siber güvenlik topluluğunu huzursuz etti.
Bilgisayar ve siber güvenlik devi HP Wolf Security’de çalışan araştırmacılar, bu yeni dolandırıcılık ve siber hücum çeşidini ortaya çıkardı.
Havale dekontu formunda gönderilen ve insanlara “banka hesaplarına para yattığı” izlenimi veren PDF evraklar içine saklı “Snake Keylogger” ziyanlı yazılımı bir kere bilgisayara sızdığında, hackerlar kredi kartı bilgileri, şifreler ve birçok şahsî dataya erişebiliyor.
ORTAYA ÇIKINCA USUL DEĞİŞTİRDİLER
Hackerlar daha evvel Excel ve Word dokümanları üzerinden birebir dolandırıcılığı denedi. Fakat bir müddet sonra insanların bu doküman tiplerini kuşkulu bulması ve tıklamaması sebebiyle, hackerlar sistem değiştirdi.
YAZILIM ÇOK TEHLİKELİ
2020’de geliştirilen Snake Keylogger, evrakların içine gizlenebiliyor.
E-posta adreslerine, inandırıcı bir lisanla yazılmış havale dekontu gönderiliyor. Dekontlar, PDF dokümanı halinde oluyor.
PDF indirilir ve açılırsa, kullanıcılardan bir Word dokümanını açmak için doğrulama istiyor. Word dokümanını açmaya onay verilince de Snake Keylogger bilgisayara yükleniyor.
Ziyanlı yazılım Snake Keylogger, bir kere bilgisayar yüklendikten sonra gizlice şahsî bilgileri çalıyor ve hackerın bilgisayarına gönderiyor. Bilgisayarda kayıtlı kredi kartı bilgileri, ferdî datalar, kayıtlı şifreler ve daha sonra girişi yapılacak her türlü bilgi çalınıyor. Örneğin online alışveriş sırasında girilen kart bilgileri ve kart şifresi çarçabuk çalınabiliyor.
22 YILLIK YANILGIYI KULLANDILAR
Bilgisayar devi HP’nin siber güvenlik uzmanları, Word yazılımındaki 22 yıllık bir yanlışın kullanıldığını tespit etti.
Hackerlar, 22 yıllık yanılgıyı kullanarak Snake Keylogger ziyanlı yazılımını, hiçbir anti-virüs programının göremeyeceği biçimde, sıradan Word dokümanının bir modülü olarak gizleyebiliyor.