Internet Explorer Kullanıcıları İçin Yeni Tehdit: Kısayol Dosyalarıyla Yapılan Saldırılar

kamilemre003
By kamilemre003 2 Min Read

Internet Explorer, 2023 yılında Microsoft tarafından devre dışı bırakılmış olsa da, siber suçluların hâlâ bu tarayıcıyı kullanarak Windows PC’lere saldırdığı ortaya çıktı. Check Point siber güvenlik firmasının araştırmacısı Haifei Li, Windows 10 ve Windows 11 işletim sistemlerindeki bir açığı kullanarak Internet Explorer’ı çağırarak zararlı yazılım yüklemek için kullanılan yeni bir yöntem keşfetti.

Saldırı Yöntemi: Windows Kısayol Dosyaları

Saldırganlar, .url uzantılı Windows Internet Kısayol dosyalarını kullanarak Internet Explorer’ı çağırabiliyor. Bu kısayol dosyaları, modern ve daha güvenli olan Chrome veya Edge tarayıcıları yerine, güncel olmayan ve güvensiz kabul edilen Internet Explorer’ı kullanarak hedef bilgisayara zararlı yazılım indirilmesine olanak tanıyor.

Haifei Li’nin raporuna göre, bu yöntem özellikle phishing e-postaları veya zararlı ekler aracılığıyla kullanıcıları kandırarak zararlı yazılım yüklemek için kullanılıyor. Li, en az bir hacker grubunun, PDF gibi görünen tuzaklı kısayol dosyaları oluşturarak bu açığı kullandığını keşfetti. Bu kısayol dosyasını açmak, Internet Explorer’ın bir .hta dosyası olarak zararlı bir program indirmesini tetikleyebilir.

Güvenlik Açığı ve Korunma Yolları

Modern tarayıcılar, Edge gibi, .hta dosyalarının indirilmesini engellerken, Internet Explorer bu tür korumalara sahip değildir. Bunun yerine, kullanıcıların kolayca göz ardı edebileceği, güvenilmeyen bir web sitesine erişim hakkında uzun bir uyarı mesajı gösterir.

Li, bu saldırı yönteminin en erken Ocak 2023’e kadar uzandığını ve en son Mayıs 2024’e kadar sürdüğünü belirtti. Bu da saldırganların bu tekniği uzun bir süredir kullandığını göstermektedir.

Korunma İpuçları

  1. Internet Explorer’ı Kapatın: Kullanıcılar, Windows Ayarları’ndan Internet Explorer’ı tamamen devre dışı bırakmalıdır.
  2. Modern Tarayıcılar Kullanın: Chrome veya Edge gibi modern ve güvenli tarayıcıları tercih edin.
  3. Kısayol Dosyalarına Dikkat Edin: .url uzantılı dosyalara karşı dikkatli olun ve bunları açmaktan kaçının.
  4. Güncel Güvenlik Yazılımları Kullanın: Güvenilir bir antivirüs programı ile sisteminizi düzenli olarak tarayın.

Internet Explorer’ın devre dışı bırakılması, bu tür saldırılara karşı en etkili koruma yöntemi olacaktır. Kullanıcıların güvenlik konusunda daha bilinçli olmaları ve modern tarayıcılar kullanmaları, siber suçluların bu tür yöntemlerle başarılı olma şansını azaltacaktır.

Share This Article
Leave a Comment

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir