Microsoft, COVID-19'u Kullanan Excel Dosyalarına Karşı Uyardı

Microsoft, şu sıralar e-posta üzerinden düzenlenen ve kullanıcıların COVID-19 merakını kullanmaya çalışan yeni bir siber saldırıya karşı kullanıcılarını uyardı. Üstelik bu zararlı, hepimizin bilgisayarında bulunan bir programı kullanarak yayılıyor.

Covid-19 ile Kandıran Olta Zararlısına Dikkat Edin

Microsoft, Covid-19'dan faydalanmak isteyen yeni bir olta saldırısına karşı uyarıda bulundu.

Eposta üzerinden gelen tehdit, bilgisayarınıza NetSupport Manager uzaktan yönetim aracını kuruyor. Böylece saldırganlar, cihazınızı tam olarak kontrol edebiliyor ve dilediği komutları uzaktan çalıştırabiliyor. Tehditle ilgili bilgileri bir seri tweet ile veren Microsoft Güvenlik İstihbaratı takımı, siber suçluların zararlıyı Excel ek dosyalarıyla dağıttığını söyledi.

Sağlık kuruluşu John Hopkins Center'dan geliyor gibi görünen eposta, ABD'deki korona virüsü kaynaklı ölümlerle ilgili yeni bilgiler verdiğini söylüyor. Ancak ekteki Excel dosyasını açtığınızda, ABD'deki ölüm sayılarıyla ilgili bir grafik görüyorsunuz ve eğer "İçeriği etkinleştir" düğmesine basarsanız, zararlı makro çalışıyor ve NetSupport Manager'ı internet üzerinden yüklüyor.

Microsoft, bu saldırıda binlerce eşsiz Excel dosyasının kullanıldığını, bunların her birinin kendini gizleyen formüller içerdiğini, ancak hepsinin kapısının zararlıyı indirmek için aynı URL'ye çıktığını söyledi.

NetSupport Manager aslında yasal bir yazılım olsa da, hacker topluluklarında kötü amaçlı olarak kullanılabiliyor.

Saldırının kurbanı olanların, verilerinin ve parolalarının saldırganların eline geçtiğini varsayarak hareket etmeleri gerekiyor. Zararlının bulaştığı cihaz temizlendikten sonra cihazda bulunan, ister mevcut cihaza, ister ağdaki başka cihazlara ait tüm parolaları değiştirmek gerekiyor.

Okuyucu Yorumları

İlk yorum yapan siz olun
Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play