PANELİ GİZLEDESTEK ALMAK İÇİN 11820'Yİ ARAYABİLİRSİNİZ DOKUN ARA
23 Ekim 2018 Salı 02:49
AnaSayfa / Blog / Bilgisayar Destek / Masaüstü Kısayolunu Değiştiren Malware
Masaüstü Kısayolunu Değiştiren Malware

Masaüstü Kısayolunu Değiştiren Malware

Son birkaç gün içinde ortaya çıkan ve Masaüstü Kısayolunu Değiştiren Malware, bir tür kötü amaçlı yazılımdır. Buna dikkat etmek gerekir.

İnsanlar kötü amaçlı yazılımların nasıl çalıştığı konusunda daha bilinçli hale geldikçe, kötü amaçlı geliştiriciler, insanları yüklerini indirmeleri için kandırmak amacıyla oyunlar oynamak zorunda kaldılar. Son birkaç gün içinde ortaya çıkan daha ilginç yöntemlerden biri, bir masaüstü kısayolunun nasıl çalıştığını tespit ederek değiştirmeye başlayan bir tür kötü amaçlı yazılım var. İnsanların gelecekte dikkat etmesi gereken çok ilginç bir saldırı vektörü!

Masaüstü Kısayolunu Değiştiren Malware

Kötü amaçlı yazılımın nasıl çalıştığını anlamak için öncelikle bir kısayolun ne olduğunu belirlememiz gerekir. Bilgisayarınıza bir parça yazılım yüklerseniz, genellikle kendisini Program Files gibi bir klasöre yerleştirir. Erişmek istediğinizde, klasörün içinde çalıştırılabilir dosyayı çalıştırmanız gerekir. Yazılımı çalıştırmak istediğiniz her zaman bir klasör ağında gezinmek gerçek bir iştir! Neyse ki, süreci hızlandırmak için kısayollar yapıldı.

Masaüstü kısayolları nasıl çalışır?

Kısayollar, isminin söylediği gibidir: bilgisayarınızda yürütülebilir dosyanın bulunduğu kısayol. Bir kısayolu çift tıklattığınızda, klasörlere gider ve yürütülebilir dosyayı sizin için çalıştırır, böylece herhangi bir iş yapmanıza gerek yoktur. Bir kısayolun onu sağ tıklatarak, “Özellikler” i tıklatarak ve “Hedef” kutusuna bakarak ne olacağını görebilirsiniz.

Malware Saldırısı Nasıl Çalışır?

Bu özel saldırı, bir Word makrosu olarak hayatınıza girer. Bir şekilde Türkçe bir belgeyi veya fotoğrafı indirirsiniz, ancak teorik olarak bu makro herhangi bir belgeye konabilir.

Trend Micro’dan virüslü belgenin görüntüsü.

Makro etkinleştirildiğinde, kötü amaçlı yazılım masaüstünde belirli kısayolları arar. Buna Chrome, Firefox, Internet Explorer, Opera ve Skype dahildir. Bir kez bulduğunda, kötü amaçlı bir yürütülebilir dosya indirir, sonra da kötü amaçlı dosyaya işaret etmek için bulduğu kısayolun hedefini değiştirir.

Kullanıcı, virüs bulaşmış kısayolu çift tıklattığında, virüs bulaşan hedefi çalıştırır ve daha kötü amaçlı kod indirilir. Kodun bir kısmı, kötü amaçlı yazılım geliştiricilerin insanların bilgisayarlarını kontrol etmek için kötü amaçlı yazılım kullandıkları uzak bir masaüstü yazılımı olan Ammyy Admin’i kurmayı içerir. Ayrıca bazı sistem bilgilerini de toplar ve saldırganın e-postayla gönderir.

Malware Saldırısı Nasıl Durdurulur

Tabii ki, değişen hedefler için masaüstü kısayollarınızı sürekli kontrol etmek ideal değildir! Buradaki en iyi savunma, indirdiğiniz dokümanın iyi bir kaynaktan geldiğini her zaman iki kez kontrol etmektir.

Elbette, bu insanlar bu yeni saldırı vektörünü ele geçirdikçe daha büyük bir şeyin başlangıcı olabilir. Bu durumda güçlü bir antivirüs, kurulacak olan kötü niyetli yürütücüleri ümitle algılayacak ve herhangi bir zarar vermeden önce sizi uyarmalıdır. Var olmayan fiyat etiketlerine rağmen PC’nizi koruyan harika bir iş çıkartan birçok ücretsiz antivirüs vardır.

Masaüstü kısayollarınızın aniden kötü amaçlı yazılım aktivatörlerine dönüşme ihtimali, üzücü olabilir. Ancak kötü amaçlı yazılımları sisteminize ilk etapta almak, genel olarak asla yapılmaması gereken çok sayıda adım içerir. Artık bu saldırıyı nasıl atlatacağınızı biliyorsunuz ve gelecekte geri dönmesi konusunda bundan haberdar olabilirsiniz.

Masaüstü Kısayolunu Değiştiren Malware saldırısı vektörünü nasıl hissediyorsunuz? Bu sizi endişelendiriyor mu? Aşağıda bize bildirin.

Was this post helpful?
Let us know if you liked the post. That’s the only way we can improve.
Yes0
No0
Powered by Devhats

Hakkında Fatih ATEŞ

Merhaba Ben Fatih 1988 Erzincan doğumluyum. Kırıkkale Meslek Yüksek Okulu’nda Bilgisayar Programcılığı mezunuyum ve özel bir şirkette çalışıyorum. Bu Sayfada yazdıklarım, çalıştığım şirketinde katkılarıyla kişilerin en fazla yaşadıkları sorunlar hakkında bilgi sahibi olarak hazırlanmıştır. Amacım bunları size görsel dokümanlarla sunmaktır.

ÖĞRENMEK İSTER MİSİNİZ?

Windows 10 Önyükleme Hızlandırma

Bu makalemizde Windows 10 Önyükleme Hızlandırma ihtiyacınızı karşılayan önyükleme süresini hızlandırmanıza yardımcı olabilecek çeşitli çözümler …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.