Microsoft, Covid-19'dan faydalanmak isteyen yeni bir olta saldırısına karşı uyarıda bulundu.
Eposta üzerinden gelen tehdit, bilgisayarınıza NetSupport Manager uzaktan yönetim aracını kuruyor. Böylece saldırganlar, cihazınızı tam olarak kontrol edebiliyor ve dilediği komutları uzaktan çalıştırabiliyor. Tehditle ilgili bilgileri bir seri tweet ile veren Microsoft Güvenlik İstihbaratı takımı, siber suçluların zararlıyı Excel ek dosyalarıyla dağıttığını söyledi.
Sağlık kuruluşu John Hopkins Center'dan geliyor gibi görünen eposta, ABD'deki korona virüsü kaynaklı ölümlerle ilgili yeni bilgiler verdiğini söylüyor. Ancak ekteki Excel dosyasını açtığınızda, ABD'deki ölüm sayılarıyla ilgili bir grafik görüyorsunuz ve eğer "İçeriği etkinleştir" düğmesine basarsanız, zararlı makro çalışıyor ve NetSupport Manager'ı internet üzerinden yüklüyor.
Microsoft, bu saldırıda binlerce eşsiz Excel dosyasının kullanıldığını, bunların her birinin kendini gizleyen formüller içerdiğini, ancak hepsinin kapısının zararlıyı indirmek için aynı URL'ye çıktığını söyledi.
NetSupport Manager aslında yasal bir yazılım olsa da, hacker topluluklarında kötü amaçlı olarak kullanılabiliyor.
Saldırının kurbanı olanların, verilerinin ve parolalarının saldırganların eline geçtiğini varsayarak hareket etmeleri gerekiyor. Zararlının bulaştığı cihaz temizlendikten sonra cihazda bulunan, ister mevcut cihaza, ister ağdaki başka cihazlara ait tüm parolaları değiştirmek gerekiyor.