Haberler

Bilgisayar Korsanları Tespit Edilmemek İçin Artık ZIP Dosyası Birleştirme Tekniğini Kullanıyor

Gürkan Küçükali fotoğrafı Gürkan Küçükali Bir e-posta göndermek 10/11/2024
0 1 dakika okuma süresi

Son zamanlarda bilgisayar korsanları, Windows makinelerine yönelik zararlı yazılım saldırılarında ZIP dosyası birleştirme tekniğini kullanarak güvenlik yazılımlarının tespitini atlatıyor. Bu yöntem ZIP dosyalarını birleştirerek zararlı yazılımları gizleyen bir taktiği içeriyor.

ZIP Dosyası Birleştirme Tekniği Nedir?

ZIP dosyası birleştirme tekniği, birden fazla ZIP dosyasının birleştirilerek tek bir dosya gibi görünmesini sağlıyor. Fakat bu birleşim aslında birden fazla ZIP yapısını içeren dosyalarla sonuçlanıyor. Her ZIP yapısının kendi merkezi dizini ve bitiş işaretleyicileri bulunuyor. Bu duru, ZIP dosyalarını açan araçların yanlış bir şekilde zararsız dosyalar göstererek kötü amaçlı yazılımları gizlemesine olanak tanıyor.

Bu saldırı tekniği, genellikle bir phishing (oltalama) e-posta saldırısının parçası olarak kullanılıyor. Örneğin, kullanıcılar sahte bir kargo bildirimi içeren e-posta alıyor. Bu postada bulunan ZIP dosyalarını açıyor. ZIP dosyasının ilk bölümü zararsız içerikler barındırırken, ikinci bölümde zararlı yazılım gizleniyor.

ZIP dosyasını açan araçlar, birleştirilmiş ZIP dosyalarını farklı şekilde ele alması bu saldırının başarısına zemin hazırlıyor. Perception Point tarafından yapılan testlere göre;

  • 7zip, yalnızca ilk ZIP dosyasını okuyor. Daha sonra ek veri hakkında kullanıcılara uyarı veriyor.
  • WinRAR, her iki ZIP yapısını da okuyarak tüm dosyaları gösteriyor. Bu da zararlı yazılımın görünmesine yol açıyor.
  • Windows Dosya Gezgini, birleştirilmiş ZIP dosyasını bazı durumlarda açmıyor. Dosya uzantısı değiştirilmişse sadece ikinci ZIP yapısını gösteriyor.

Bu saldırıyı başarılı kılmak için, hackerlar ZIP dosyalarının yerini değiştiriyor. Genel olarak zararlı yazılımları dosyanın birinci ya da ikinci bölümüne yerleştiriyor. Örneğin, 7zip ile açılan bir dosya sadece zararsız bir PDF dosyası gösterirken, Windows Explorer ile açıldığında zararlı bir yürütülebilir dosya (executable) ortaya çıkabiliyor.

Uzmanlar bu tür saldırılara karşı korunmak için, kapsayıcı dosya çözücüleri ve güvenlik çözümleri kullanılmasını öneriyor. Ayrıca, ZIP veya benzeri arşiv dosyaları içeren e-postalar her zaman şüpheyle karşılanmalı ve kritik ortamlarda bu dosya uzantılarına yönelik filtreleme uygulamalarını tavsiye ediyor.

ZIP dosyası birleştirme tekniği, kötü amaçlı yazılımların tespit edilmesini zorlaştıran yeni bir tehdit vektörü sunuyor. Kullanıcılar ve organizasyonlar, dosya açmadan önce dikkatli olması gerekiyor.

Gürkan Küçükali fotoğrafı Gürkan Küçükali Bir e-posta göndermek 10/11/2024
0 1 dakika okuma süresi
Gürkan Küçükali fotoğrafı

Gürkan Küçükali

İlgili Makaleler

Google, Chrome'daki "Enhanced Protection" Özelliğini Yapay Zeka ile Güçlendiriyor

Google, Chrome’daki “Gelişmiş Koruma” Özelliğini Yapay Zeka ile Güçlendiriyor

10/11/2024
Microsoft, KB5001716 Güncellemesini Windows 10 ve 11 Cihazlarınıza Gizlice Yükledi

Microsoft, KB5001716 Güncellemesini Windows 10 ve 11 Cihazlarınıza Gizlice Yükledi

10/11/2024
WhatsApp Green Screen Hatası, Beta Sürümünü Kullanılamaz Hale Getiriyor

WhatsApp Green Screen Hatası, Beta Sürümünü Kullanılamaz Hale Getiriyor

10/11/2024

Windows 11 Güncellemeleri SSH Bağlantılarını Kesti: Microsoft’tan Geçici Çözüm ve Kalıcı Düzeltme Bekleniyor

09/11/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu