Masaüstü Kısayolunu Değiştiren Malware

teknik destek

Son birkaç gün içinde ortaya çıkan ve Masaüstü Kısayolunu Değiştiren Malware, bir tür kötü amaçlı yazılımdır. Buna dikkat etmek gerekir.

İnsanlar kötü amaçlı yazılımların nasıl çalıştığı konusunda daha bilinçli hale geldikçe, kötü amaçlı geliştiriciler, insanları yüklerini indirmeleri için kandırmak amacıyla oyunlar oynamak zorunda kaldılar. Son birkaç gün içinde ortaya çıkan daha ilginç yöntemlerden biri, bir masaüstü kısayolunun nasıl çalıştığını tespit ederek değiştirmeye başlayan bir tür kötü amaçlı yazılım var. İnsanların gelecekte dikkat etmesi gereken çok ilginç bir saldırı vektörü!

Masaüstü Kısayolunu Değiştiren Malware

Kötü amaçlı yazılımın nasıl çalıştığını anlamak için öncelikle bir kısayolun ne olduğunu belirlememiz gerekir. Bilgisayarınıza bir parça yazılım yüklerseniz, genellikle kendisini Program Files gibi bir klasöre yerleştirir. Erişmek istediğinizde, klasörün içinde çalıştırılabilir dosyayı çalıştırmanız gerekir. Yazılımı çalıştırmak istediğiniz her zaman bir klasör ağında gezinmek gerçek bir iştir! Neyse ki, süreci hızlandırmak için kısayollar yapıldı.

Masaüstü kısayolları nasıl çalışır?

Kısayollar, isminin söylediği gibidir: bilgisayarınızda yürütülebilir dosyanın bulunduğu kısayol. Bir kısayolu çift tıklattığınızda, klasörlere gider ve yürütülebilir dosyayı sizin için çalıştırır, böylece herhangi bir iş yapmanıza gerek yoktur. Bir kısayolun onu sağ tıklatarak, “Özellikler” i tıklatarak ve “Hedef” kutusuna bakarak ne olacağını görebilirsiniz.

Malware Saldırısı Nasıl Çalışır?

Bu özel saldırı, bir Word makrosu olarak hayatınıza girer. Bir şekilde Türkçe bir belgeyi veya fotoğrafı indirirsiniz, ancak teorik olarak bu makro herhangi bir belgeye konabilir.

Trend Micro’dan virüslü belgenin görüntüsü.

Makro etkinleştirildiğinde, kötü amaçlı yazılım masaüstünde belirli kısayolları arar. Buna Chrome, Firefox, Internet Explorer, Opera ve Skype dahildir. Bir kez bulduğunda, kötü amaçlı bir yürütülebilir dosya indirir, sonra da kötü amaçlı dosyaya işaret etmek için bulduğu kısayolun hedefini değiştirir.

Kullanıcı, virüs bulaşmış kısayolu çift tıklattığında, virüs bulaşan hedefi çalıştırır ve daha kötü amaçlı kod indirilir. Kodun bir kısmı, kötü amaçlı yazılım geliştiricilerin insanların bilgisayarlarını kontrol etmek için kötü amaçlı yazılım kullandıkları uzak bir masaüstü yazılımı olan Ammyy Admin’i kurmayı içerir. Ayrıca bazı sistem bilgilerini de toplar ve saldırganın e-postayla gönderir.

Malware Saldırısı Nasıl Durdurulur

Tabii ki, değişen hedefler için masaüstü kısayollarınızı sürekli kontrol etmek ideal değildir! Buradaki en iyi savunma, indirdiğiniz dokümanın iyi bir kaynaktan geldiğini her zaman iki kez kontrol etmektir.

Elbette, bu insanlar bu yeni saldırı vektörünü ele geçirdikçe daha büyük bir şeyin başlangıcı olabilir. Bu durumda güçlü bir antivirüs, kurulacak olan kötü niyetli yürütücüleri ümitle algılayacak ve herhangi bir zarar vermeden önce sizi uyarmalıdır. Var olmayan fiyat etiketlerine rağmen PC’nizi koruyan harika bir iş çıkartan birçok ücretsiz antivirüs vardır.

Masaüstü kısayollarınızın aniden kötü amaçlı yazılım aktivatörlerine dönüşme ihtimali, üzücü olabilir. Ancak kötü amaçlı yazılımları sisteminize ilk etapta almak, genel olarak asla yapılmaması gereken çok sayıda adım içerir. Artık bu saldırıyı nasıl atlatacağınızı biliyorsunuz ve gelecekte geri dönmesi konusunda bundan haberdar olabilirsiniz.

Masaüstü Kısayolunu Değiştiren Malware saldırısı vektörünü nasıl hissediyorsunuz? Bu sizi endişelendiriyor mu? Aşağıda bize bildirin.

teknik destek

Hakkında Fatih ATEŞ

İster iPhone'undaki, ister Android cihazındaki veya Windows'taki ayarlar arasında geziniyor olsun, Fatih her zaman teknolojiye düşkün olmuştur. Teknolojiye, Windows'a ve güç düğmesi olan her şeye tutkuyla bağlı olarak, zamanının çoğunu yeni beceriler geliştirmek ve teknoloji dünyası hakkında daha fazla şey öğrenmek için harcadı. Öğrendiklerini de sizlerle paylaşıyor.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.