Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırıyoruz. Detaylar için veri politikamızı inceleyebilirsiniz. Veri politikamız ile ilgili aklınıza takılan tüm soruları iletişim formu üzerinden bizlere sorabilirsiniz.
Gündemi yakala, kullanıcıların ve yazarların haberlerini takip et!
Son Dakika
Yemek Tarifleri
Diğer
Gazeteler
Bölgelere Göre
İnteraktif
Bağlantılar
Siyasiler
Bizi Takip Edin
Yayın: 05.01.2025 - 10:05
Güncelleme: 05.01.2025 - 05:22
4012 kez okundu
Araştırmalara göre, bu güncelleme ile birlikte siber suçlular, zararlı yazılımları yaymak için daha önce yaygın olarak kullanılmayan dosya arşivleme formatlarını tercih etmeye başladı.
Siber saldırganlar, Microsoft’un son güncellemesiyle beraber, güvenlik önlemlerini aşmak amacıyla farklı dosya arşivleme formatlarını kullanmaya yöneliyor. Özellikle .rar, .7z ve .tar gibi arşiv formatları, Secure Email Gateway (SEG) gibi savunma sistemlerinin güvenlik engellerini aşmak için tercih edilen yöntemler arasında yer alıyor.
Windows Güncellemesi Sonrası Yeni Tehditler: Zararlı Yazılımlar Farklı Arşiv Formatlarıyla Geliyor
Günümüzde, zararlı yazılımlar sıklıkla .zip dosyaları aracılığıyla yayılmakta, çünkü bu format, yıllardır platformlar arası uyumlu ve yaygın bir kullanım alanına sahiptir. Ancak, Microsoft’un geçtiğimiz yıl yayınladığı önemli Windows güncellemesiyle birlikte, sistemin desteklediği yeni arşiv formatları saldırganların işini kolaylaştırdı. Bu da, .zip dışında .rar, .7z ve .tar gibi formatların da kötü amaçlı yazılımlar için popüler seçenekler haline gelmesine neden oldu.
2023’te yapılan bir analiz, 15 farklı arşiv formatının tespit edildiğini ortaya koydu. .zip dosyaları hâlâ popüler olmakla birlikte, bu dosyaların oranı gözlemlenen örneklerin sadece yüzde 50’sini oluşturuyor. Bunun yanı sıra, .rar, .7z ve .gz gibi dosya formatlarının, güncellemenin ardından daha fazla tercih edildiği gözlemleniyor.
Şifreli Arşivler, Saldırganlara Ekstra Avantaj Sağlıyor
Zararlı yazılımlar, şifreli arşivler kullanarak savunma mekanizmalarını geçmeyi daha kolay hale getiriyor. Şifre koruması, dosya içeriğinin analiz edilmesini zorlaştırarak saldırganların avantaj kazanmasını sağlıyor. Ayrıca, kötü amaçlı yazılım barındıran bağlantıların bu arşiv dosyalarına eklenmesi, savunma sistemlerini aşmayı kolaylaştırıyor.
Bazı zararlı yazılım türleri ise belirli dosya formatlarını daha fazla tercih ediyor. Örneğin, StrelaStealer ve NetSupport RAT gibi zararlı yazılımlar genellikle .zip formatı ile yayılmaktadır. Bu durum, şirketlerin ve kullanıcıların çok katmanlı savunma stratejileri geliştirmesini zorunlu kılmaktadır.
Yeni dosya arşivleme formatlarıyla yapılan saldırılar, Windows kullanıcıları ve kurumları için büyük bir tehdit oluşturuyor. Bu tehdide karşı en etkili savunma, kapsamlı ve çok katmanlı güvenlik protokollerine dayalı bir yaklaşım benimsemek olacaktır. Şifreli dosyaların ve yeni arşiv formatlarının tehlikelerine karşı dikkatli olmak, siber güvenlik stratejilerinin önemli bir parçası haline gelmelidir.
Yorumunuz minimum 10 karakter olmalıdır. (0)
Ziyaretçi olarak yorum yapıyorsun, dilersen Giriş Yap
Henüz bildirimin bulunmuyor.