Teknoloji Haberleri 0 0

Microsoft, COVID-19’u Kullanan Excel Evraklarına Karşı Uyardı

Microsoft, Covid-19’dan faydalanmak isteyen yeni bir olta saldırısına karşı ikazda bulundu.

Eposta üzerinden gelen tehdit, bilgisayarınıza NetSupport Manager uzaktan idare aracını kuruyor. Böylelikle saldırganlar, cihazınızı tam olarak denetim edebiliyor ve dilediği komutları uzaktan çalıştırabiliyor. Tehditle ilgili malumatları bir seri tweet ile veren Microsoft Güvenlik İstihbaratı ekibi, siber hatalıların zararlıyı Excel ek belgeleriyle dağıttığını söyledi.

Sağlık kuruluşu John Hopkins Center’dan geliyor üzere görünen eposta, ABD’deki korona virüsü kaynaklı ölümlerle ilgili yeni malumatlar verdiğini söylüyor. Lakin ekteki Excel evrakını açtığınızda, ABD’deki irtihal sayılarıyla ilgili bir grafik görüyorsunuz ve şayet “İçeriği etkinleştir” düğmesine basarsanız, zararlı makro çalışıyor ve NetSupport Manager’ı internet üzerinden yüklüyor.

Microsoft, bu akında binlerce eşsiz Excel evrakının kullanıldığını, bunların her birinin kendini gizleyen formüller içerdiğini, gelgelelim hepsinin kapısının zararlıyı indirmek için birebir URL’ye çıktığını söyledi.

NetSupport Manager aslında yasal bir yazılım olsa da, hacker topluluklarında istenilmeyen gayeli olarak kullanılabiliyor.

Taarruzun kurbanı olanların, olgularının ve parolalarının saldırganların eline geçtiğini varsayarak hareket etmeleri gerekiyor. Zararlının bulaştığı cihaz temizlendikten sonra cihazda bulunan, velev mevcut cihaza, velev ağdaki sair cihazlara ilişkin tüm parolaları değiştirmek gerekiyor.

Kaynak: Chip

{admin}

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir