ShiftDelete''den aktarılan bilgilere göre; HP Wolf Security’de çalışan güvenlik araştırmacıları tarafından oluşturulan son raporunda avale görünümlü PDF dosyalarına gizlenen yeni kötü amaçlı yazılım sebebiyle verilere erişilebildiğini duyurdu.
bilgisayar korsanları, Word veya Excel dosyalarının artık şüpheli göründüğünün farkında. Bu yüzden saldırgan e-postalara PDF dosyası ekliyorlar. Havale gibi görünen bu dosyalar, kullanıcıların ödeme aldıklarını düşünmelerini sağlıyor ve dosyayı indirmeye teşvik ediyor.
Hackerların oyunu burada bitmiyor. PDF dosyasının içerisinde “Doğrulandı” başlıklı bir Word belgesi bulunuyor. Kurban bu belgeye tıkladığında, ikinci dosyayı açıp açmayacağını soran bir uyarı alıyor. Mesajda “Dosya doğrulandı” bilgisini gören kullanıcı ise bu Word belgesini açarak Snake Keylogger’a kurban gidiyor.
Word belgesinin açılması, uzak bilgisayar bağlantısı kurularak RTF uzantılı bir dosyanın indirilmesine yol açıyor. Araştırmacılara göre indirilen dosya, “savunmadan kaçınma, kimlik bilgilerine erişim, veri toplama ve veri sızma” yeteneklerine sahip, oldukça modüler bir bilgi hırsızlığı başlatıyor. Bu bilgi hırsızlığını ise Snake Keylogger yazılımı gerçekleştiriyor.
HP Wolf Security raporuna göre ilk açıklar 2017 yılında yaşandı ve o tarihten bu yana işletim sistemleri ve e-posta hizmetleri güvenlik önlemleri almaya başladı.