Kurumsal ağ ve internet güvenliği konusundaki çalışmalarıyla ön plana çıkan siber güvenlik firması Trustwave, Microsoft yardım dosyalarının (HTML yardım) içerisine gizlenmiş Vidar adı verilen bir kötü amaçlı yazılım tespit ettiklerini duyurdu.
29 Mart 2022 , Salı 08:54
Vidar, “REQUEST.DOC” adlı .DOC uzantılı bir dosyanın içerisine saklanabiliyor. Yazılımla ilgili dikkat çeken detaylardan biri de .DOC dosyası olarak görünmesi ama .ISO uzantılı olması.
Haberin Devamı
Vidar’ın içerisinde CHM formatında derlenmiş HTML dosyaları bulunuyor. Ayrıca ”APP.EXE” adlı yürütülebilir dosyayla kullanıcı verilerini ele geçirmeye başlıyor.
Vidar başta olmak üzere kullanıcı verilerini tehlike altına atan kötü amaçlı yazılımlardan korunmak için e-posta hesaplarına gelen “Bu önemli bilgi sizin için. Lütfen bu e-postanın ekine bakın” şeklindeki iletilere kesinlikle tıklanmaması gerekiyor.