Microsoft, COVID-19’u Kullanan Excel Dosyalarına Karşı İkazda Bulundu.

Microsoft, COVID-19’u Kullanan Excel Dosyalarına Karşı İkazda Bulundu.

Microsoft, COVID-19’u Kullanan Excel Dosyalarına Karşı Uyardı

Microsoft, şu sıralar e-posta üzerinden düzenlenen ve kullanıcıların COVID-19 merakını kullanmaya çalışan yeni bir siber saldırıya karşı kullanıcılarını ikaz etti. Üstelik bu zararlı, hepimizin bilgisayarında bulunan bir programı kullanarak yayılıyor.

Microsoft, Covid-19′dan yararlanmak isteyen yeni bir olta saldırısına karşı uyarıda bulundu.

E-posta üzerinden gelen tehdit, bilgisayarınıza NetSupport Manager uzaktan yönetim aracını kuruyor. Böylece saldırganlar, cihazınızı tam olarak kontrol edebiliyor ve dilediği komutları uzaktan çalıştırabiliyor. Tehditle ilgili bilgileri bir seri tweet ile veren Microsoft Güvenlik İstihbaratı takımı, siber suçluların zararlıyı Excel ek dosyalarıyla dağıttığını açıkladı.

Sağlık kuruluşu John Hopkins Center’dan geliyor gibi görünen e-posta, ABD’deki covid-19 kaynaklı ölümlerle ilgili yeni bilgiler verdiğini söylüyor. Fakat ekteki Excel dosyasını açtığınızda, ABD’deki ölüm sayılarıyla ilgili bir grafik görüyorsunuz ve eğer “İçeriği etkinleştir” düğmesine tıklarsanız, zararlı makro çalışıyor ve NetSupport Manager‘ı internet üzerinden yüklüyor.

Microsoft, bu saldırıda binlerce eşsiz Excel dosyasının kullanıldığını, bunların her birinin kendini gizleyen formüller içerdiğini, ancak hepsinin kapısının zararlıyı indirmek için aynı URL’ye çıktığını söyledi.

NetSupport Manager aslında yasal bir yazılım olsa da, hacker topluluklarında kötü amaçlı olarak kullanılabiliyor.

Saldırının kurbanı olanların, verilerinin ve parolalarının saldırganların eline geçtiğini varsayarak hareket etmeleri gerekiyor. Zararlının bulaştığı cihaz temizlendikten sonra cihazda bulunan, ister mevcut cihaza, ister ağdaki başka cihazlara ait tüm parolaları değiştirmek gerekiyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir