{"id":6047,"date":"2019-06-17T12:52:16","date_gmt":"2019-06-17T09:52:16","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=6047"},"modified":"2020-05-13T18:49:43","modified_gmt":"2020-05-13T15:49:43","slug":"top4-dangerous-attachments-2019","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/top4-dangerous-attachments-2019\/6047\/","title":{"rendered":"En tehlikeli 4 dosya eklentisi"},"content":{"rendered":"

\u0130stenmeyen e-posta g\u00f6ndericileri her g\u00fcn milyarlarca mesaj g\u00f6nderir. Bunlar \u00e7o\u011funlukla sinir bozucu fakat zarars\u0131z olan banal reklamlard\u0131r. Fakat arada s\u0131rada bu mesajlardan birine k\u00f6t\u00fc ama\u00e7l\u0131 bir dosya eklenmi\u015f olabilir.<\/p>\n

Bunlar genellikle al\u0131c\u0131n\u0131n tehlikeli dosyay\u0131 a\u00e7mas\u0131n\u0131 sa\u011flamak i\u00e7in kendilerini ilgin\u00e7, kullan\u0131\u015fl\u0131 ya da \u00f6nemli bir \u015fey gibi g\u00f6sterirler: Bir i\u015f dosyas\u0131, harika bir teklif, bilinen bir \u015firketin logosunu ta\u015f\u0131yan bir hediye \u00e7eki<\/a>, vb.<\/p>\n

K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131 yayanlar\u0131n kendilerine \u00f6zg\u00fc g\u00f6zde y\u00f6ntemleri vard\u0131r. Bu yaz\u0131da, bu senenin en pop\u00fcler k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m gizleme dosyalar\u0131n\u0131<\/a> inceleyece\u011fiz.<\/p>\n

1. ZIP ve RAR ar\u015fivleri<\/h2>\n

Siber su\u00e7lular, k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131 ar\u015fivlere gizlemeye bay\u0131l\u0131r. \u00d6rne\u011fin, GandCrab fidye yaz\u0131l\u0131m\u0131n\u0131<\/a> yaymak i\u00e7in Sevgililer G\u00fcn\u00fc arifesinde Seni_Seviyorum0891(numaralar de\u011fi\u015febilir) ba\u015fl\u0131kl\u0131 ZIP dosyalar\u0131 kullan\u0131lm\u0131\u015ft\u0131. Birka\u00e7 hafta sonra, veri \u00e7almada uzmanla\u015fm\u0131\u015f Qbot Truva At\u0131 i\u00e7eren ar\u015fivler yollayan ba\u015fka doland\u0131r\u0131c\u0131lar<\/a> g\u00f6r\u00fcld\u00fc.<\/p>\n

Bu sene de ilgin\u00e7 bir WinRAR \u00f6zelli\u011fi ke\u015ffedildi. Bir ar\u015fiv olu\u015ftururken i\u00e7eri\u011fi sistem klas\u00f6r\u00fcne a\u00e7maya y\u00f6nelik kurallar belirlenebildi\u011fi ortaya \u00e7\u0131kt\u0131. Bu yolla i\u00e7erikler, \u00f6zellikle Windows ba\u015flang\u0131\u00e7 klas\u00f6r\u00fcne girerek bir sonraki yeniden ba\u015flatmada \u00e7al\u0131\u015fmaya ba\u015fl\u0131yor. Bu y\u00fczden WinRAR kullan\u0131c\u0131lar\u0131na bu sorunu gidermek i\u00e7in derhal g\u00fcncelleme yapmalar\u0131n\u0131 \u00f6neriyoruz<\/a>.<\/p>\n

2. Microsoft Office belgeleri<\/h3>\n

Microsoft Office dosyalar\u0131, \u00f6zellikle de Word belgeleri (DOC, DOCX), Excel tablolar\u0131 (XLS, XLSX, XLSM), sunumlar ve taslaklar, siber su\u00e7lular aras\u0131nda olduk\u00e7a pop\u00fcler. Bu dosyalar, dosyan\u0131n i\u00e7inde \u00e7al\u0131\u015fan ufak programlar olan makrolar\u0131 i\u00e7erebilir. Siber su\u00e7lular, makrolar\u0131<\/a> k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m indirmek i\u00e7in komut dosyalar\u0131 olarak kullan\u0131r.<\/p>\n

Bu ekler \u00e7o\u011funlukla ofis \u00e7al\u0131\u015fanlar\u0131n\u0131 hedef al\u0131r. Kontrat, fatura, vergi bildirimi ve \u00fcst y\u00f6netimden acil mesajlar g\u00f6r\u00fcn\u00fcm\u00fcne b\u00fcr\u00fcnebilirler. \u00d6rne\u011fin, Ursnif<\/a> ad\u0131n\u0131 kullanan bir bankac\u0131l\u0131k Truva At\u0131, \u0130talyan kullan\u0131c\u0131lara \u00f6deme bildirimi k\u0131l\u0131\u011f\u0131nda g\u00f6nderilmi\u015fti. Kurban, dosyay\u0131 a\u00e7\u0131p (g\u00fcvenlik sebepleriyle varsay\u0131lan olarak devre d\u0131\u015f\u0131 gelen) makroyu etkinle\u015ftirmeyi onaylad\u0131\u011f\u0131nda bilgisayar\u0131na bir Truva At\u0131 indiriliyordu.<\/p>\n

3. PDF dosyalar\u0131<\/h3>\n

Bir\u00e7ok ki\u015fi Microsoft Office belgelerindeki makrolar\u0131n tehlikeleri hakk\u0131nda bilgiye sahip olsa da, PDF dosyalar\u0131ndaki bubi tuzaklar\u0131 daha az biliniyor. Oysa PDF\u2019ler de k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m gizleyebilir. Bu format, JavaScript dosyalar\u0131 olu\u015fturmak ve \u00e7al\u0131\u015ft\u0131rmak<\/a> i\u00e7in kullan\u0131labilir.<\/p>\n

Dahas\u0131, siber su\u00e7lular PDF dosyalar\u0131na kimlik av\u0131 ba\u011flant\u0131lar\u0131 saklamaya da bay\u0131l\u0131r. \u00d6rne\u011fin, istenmeyen e-posta harekatlar\u0131ndan birinde doland\u0131r\u0131c\u0131lar, kullan\u0131c\u0131lar\u0131 American Express hesaplar\u0131na girmelerini isteyen \u201cg\u00fcvenli\u201d bir sayfaya gitmeye te\u015fvik etmi\u015fti. Kimlik bilgilerinin hemen doland\u0131r\u0131c\u0131lara iletildi\u011fini s\u00f6ylemeye gerek bile yok.<\/p>\n

4. ISO ve IMG disk g\u00f6r\u00fcnt\u00fcleri<\/h3>\n

ISO ve IMG dosyalar\u0131, di\u011fer t\u00fcrden eklere k\u0131yasla daha az s\u0131kl\u0131kta kullan\u0131l\u0131r. \u00d6te yandan son zamanlarda siber su\u00e7lular bu dosyalarla giderek daha fazla ilgilenmeye ba\u015flad\u0131. Bu dosyalar, yani disk g\u00f6r\u00fcnt\u00fcleri, temelde bir CD, DVD ya da ba\u015fka bir diskin sanal birer kopyas\u0131d\u0131r.<\/p>\n

Sald\u0131rganlar, disk g\u00f6r\u00fcnt\u00fclerini kimlik \u00e7almakta uzmanla\u015fan Agent Tesla Truva At\u0131 gibi k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131 kurbanlar\u0131n bilgisayarlar\u0131na g\u00f6ndermek i\u00e7in kullan\u0131r. G\u00f6r\u00fcnt\u00fcn\u00fcn i\u00e7inde, ba\u011fland\u0131\u011f\u0131nda etkinle\u015ferek cihaza casus yaz\u0131l\u0131m\u0131 kuran k\u00f6t\u00fc ama\u00e7l\u0131 bir y\u00fcr\u00fct\u00fclebilir dosya bulunur. Siber su\u00e7lular baz\u0131 vakalarda ilgin\u00e7 bir bi\u00e7imde (hem ISO hem DOC olmak \u00fczere) iki eki birlikte kullanarak i\u015flerini garantiye almaya \u00e7al\u0131\u015fm\u0131\u015flar.<\/p>\n\n

Tehlike potansiyeline sahip eklerle nas\u0131l ba\u015fa \u00e7\u0131k\u0131l\u0131r<\/h3>\n

Ekinde bir ar\u015fiv veya DOCX\/PDF dosyas\u0131 bulunan t\u00fcm mesajlar\u0131 istenmeyen e-posta klas\u00f6r\u00fcne g\u00f6ndermek, epey a\u015f\u0131r\u0131ya ka\u00e7mak olurdu. Bunun yerine, doland\u0131r\u0131c\u0131lar\u0131 alt etmek i\u00e7in birka\u00e7 basit kural\u0131 ak\u0131lda tutmak yeterli:<\/p>\n