Microsoft, COVID-19'u Kullanan Excel Dosyalarına Karşı Uyardı
Microsoft, şu sıralar e-posta üzerinden düzenlenen ve kullanıcıların COVID-19 merakını kullanmaya çalışan yeni bir siber saldırıya karşı kullanıcılarını uyardı. Üstelik bu zararlı, hepimizin bilgisayarında bulunan bir programı kullanarak yayılıyor.
Microsoft, Covid-19'dan faydalanmak isteyen yeni bir
olta saldırısına karşı uyarıda bulundu.
Eposta üzerinden gelen tehdit, bilgisayarınıza
NetSupport Manager uzaktan yönetim aracını
kuruyor. Böylece saldırganlar, cihazınızı tam olarak kontrol
edebiliyor ve dilediği komutları uzaktan çalıştırabiliyor. Tehditle
ilgili bilgileri bir seri tweet ile veren Microsoft Güvenlik
İstihbaratı takımı, siber suçluların zararlıyı Excel ek
dosyalarıyla dağıttığını söyledi.
Sağlık kuruluşu John Hopkins Center'dan geliyor gibi görünen eposta, ABD'deki korona virüsü kaynaklı ölümlerle ilgili yeni bilgiler verdiğini söylüyor. Ancak ekteki Excel dosyasını açtığınızda, ABD'deki ölüm sayılarıyla ilgili bir grafik görüyorsunuz ve eğer "İçeriği etkinleştir" düğmesine basarsanız, zararlı makro çalışıyor ve NetSupport Manager'ı internet üzerinden yüklüyor.
Microsoft, bu saldırıda binlerce eşsiz Excel dosyasının kullanıldığını, bunların her birinin kendini gizleyen formüller içerdiğini, ancak hepsinin kapısının zararlıyı indirmek için aynı URL'ye çıktığını söyledi.
NetSupport Manager aslında yasal bir yazılım olsa da, hacker topluluklarında kötü amaçlı olarak kullanılabiliyor.
Saldırının kurbanı olanların, verilerinin ve parolalarının saldırganların eline geçtiğini varsayarak hareket etmeleri gerekiyor. Zararlının bulaştığı cihaz temizlendikten sonra cihazda bulunan, ister mevcut cihaza, ister ağdaki başka cihazlara ait tüm parolaları değiştirmek gerekiyor.