Hackerların yeni oyunu: Havale görünümlü PDF dosyası

Hackerların e-postadan başlattığı yeni saldırılar, güvenlik uzmanlarını korkutuyor. HP Wolf Security araştırmacılarına göre, bilgisayar korsanları, Word veya Excel dosyalarının artık şüpheli göründüğünün farkında. Bu yüzden saldırgan e-postalara PDF dosyası ekliyorlar. Havale gibi görünen bu dosyalar, kullanıcıların ödeme aldıklarını düşünmelerini sağlıyor ve dosyayı indirmeye teşvik ediyor. Hackerların oyunu burada bitmiyor. PDF dosyasının içerisinde "Doğrulandı" başlıklı bir Word belgesi bulunuyor. Kurban bu belgeye tıkladığında, ikinci dosyayı açıp açmayacağını soran bir uyarı alıyor. Mesajda "Dosya doğrulandı" bilgisini gören kullanıcı ise bu Word belgesini açarak Snake Keylogger'a kurban gidiyor.

Word belgesinin açılması, uzak bilgisayar bağlantısı kurularak RTF uzantılı bir dosyanın indirilmesine yol açıyor. Araştırmacılara göre indirilen dosya, "savunmadan kaçınma, kimlik bilgilerine erişim, veri toplama ve veri sızma" yeteneklerine sahip, oldukça modüler bir bilgi hırsızlığı başlatıyor. Bu bilgi hırsızlığını ise Snake Keylogger yazılımı gerçekleştiriyor.