[wpcc-iframe src=”https://open.spotify.com/embed-podcast/episode/2EnySgFVW2rRZ5tHx8Fuow” width=”100%” frameborder=”no” height=”152″ scrolling=”no” allowtransparency=”true” allow=”encrypted-media”]
Keşfedilen bazı ilanlarda kötü amaçlı yazılımlar aracılığıyla backdoor (arka kapı) inşa edildiği belirlendi. Bu arka kapı ile erişilen bilgisayarlar uzaktan kontrol ediliyor. Bu erişimin de başka hackerlara satıldığı belirtiliyor.
Konuyla ilgili araştırma eSentire isimli güvenlik firması tarafından yapıldı. Araştırmada hackerların sahte iş ilanlarına zip dosyaları eklediği keşfedildi. ‘Senior Account Execute’ isimli ilana eklenen dosya açıldığında arka kapının kurulmaya başladığı belirlendi.
zip dosyası içinde bir Word belgesi olduğu belirtildi. Sıradan bir iş formu gibi gözüken bu belgeye kötü amaçlı yazılımın eklendiği kaydedildi. Dosyanın açılmasıyla birlikte yazılımın bazı Windows komutları çalıştırdığı ve sisteme erişimin sağlandığı aktarıldı. Yazılımın bazı antivirüs yazılımları tarafından keşfedilemediği belirtildi.
Hackerların erişim sağladıktan sonra ransomware (fidye yazılımı) da kurabildiği, bankacılık ve kimlik bilgileri gibi verileri çalabildiği belirlendi.
Editör : SavunmaTR Haber Merkezi