Sahte Office 365 "Güncellemesine" Dikkat Edin!

Sahte Office 365 sitesi, Trickbot trojanını yeni güncelleme yalanıyla bilgisayarınıza davet ediyor.

Akıllı telefonunuza indirdiğiniz uygulamalar kadar, bilgisayarınızda ziyaret ettiğiniz web sitelerinin de "resmi" olup olmadığını bilmeniz önemli. Mesela telefonunuza indireceğiniz bir uygulamayı indirmeden önce, kısaca bu uygulamayı yapan şirketin adına bakmanız, olası bir sahte uygulamayı indirmenizi engelleyecektir. Benzer durum web siteleri için de geçerli. Yönlendirildiğiniz bir internet sitesinin adresine bakmadan, site içinde herhangi bir yere tıklamak, bilgisayarınıza zararlı onlarca trojana izin vermek anlamına gelebilir. Tıpkı bu sahte Office 365 internet sitesinde olduğu gibi.

BleepingComputer'in haberine göre, MalwareHunterTeam tarafından bulunan bu sahte Office 365 sitesi, ilk baktığınızda Microsoft'a ait olabilecek herhangi bir siteye benziyor gibi görünse de, aslında öyle değil.

Saldırganlar tarafından hazırlanan bu internet sitesi, bilgisayarınıza bir sızıntı yoluyla giren trojan tarafından herhangi bir Chrome veya Firefox sayfasında karşınıza çıkabiliyor. Eğer olur da Office 365 kullanıcısı iseniz ve sitenin adresine de bakmazsanız, işte o zaman saldırganların ağına düşmeniz olası.

Zira sayfada birkaç saniye durduğunuzda, Firefox veya Chrome için tarayıcı güncellemesi geldiği bilgisi karşınıza çıkıyor. Güncellemeyi yaptığınızda ise, upd365_58v01.exe adlı dosya bilgisayarınıza indirilecek ve çalıştırıdığında da trojan svchost.exe işlemine enjekte edilecek, arkasında da siz farkında olmaksızın bilgisayarınızdan dışarıya veri sızdıracak.

Eğer bu sayfayı ziyaret ettiyseniz ve sunulan güncellemeyi yüklediyseniz, hemen bilgisayarınızın güvenlik taramasını gerçekleştirmelisiniz.

Sonraki Haber

Forum