Kötü Amaçlı Yazılım İndirme Programı, Fare Tıklaması Olmadan PC’nizi Bozuyor

tarafından
140
Kötü Amaçlı Yazılım İndirme Programı, Fare Tıklaması Olmadan PC’nizi Bozuyor

Şüpheli görünümlü bağlantıları asla tıklamadığınız için kötü niyetli yazılımlardan kendinizi güvende hissettiğinizi düşünüyorsanız, birileri PC’nize bulaştırmanın bir yolunu buluyor.

Güvenlik araştırmacıları, siber suçluların yakın bir zamanda hiçbir şeyi tıklatmasanız bile bilgisayarınıza bir banka Truva atan bir kötü amaçlı yazılım indiricisi kullanmaya başladığını keşfettiler.

Yüklemeyi tetiklemek için gereken tek şey, fare işaretçinizi bir taşıyıcı PowerPoint dosyasındaki bir köprünün üzerine getirmektir.

Trend Micro ve Dodge This Security’den araştırmacılara göre, bu teknik, Avrupa, Orta Doğu ve Afrika’daki şirketleri ve kuruluşları hedef alan yeni bir spam e-posta kampanyası tarafından kullanıldı.

E-postaların konuları çoğunlukla finans ile alakalı, örneğin “Fatura” ve “Sipariş No.” gibi ek bir PowerPoint sunumu idi.

Trend Micro’ya Gelen Mail

PowerPoint dosyasında, ortada kötü amaçlı bir PowerShell komut dosyası bulunan “Yükleniyor Lütfen bekleyin…” yazan tek bir köprü bulunur.

Fare imlecinizi bağın üzerine getirdiğinizde, komut dosyasını çalıştırır. Ancak, Microsoft Office’in daha yeni bir sürümünü çalıştırıyorsanız, kötü amaçlı yazılımın bilgisayarınıza bulaşmadan önce karşıdan yüklenmesini onaylamanız gerekir.

Bunun nedeni, pakette daha modern sürümlerin Korunmuş Görünüm özelliğine sahip olmasıdır; bu, komut dosyası çalışmaya başlandığında sizi “olası güvenlik kaygısı” hakkında uyaran bir istem gösterecektir.

Devre Dışı Bırak’ı tıklamanız yeterli olacak. Bununla birlikte, paketin eski sürümlerinde bu ekstra güvenlik katmanı bulunmamaktadır.

İndirici, fare işaretçinizin bağlantı üzerinden geçtiğinde kimlik bilgilerinizi ve banka hesap bilgilerinizi çalmak için sisteminize bir Truva virüsü yükleyebilir.

Trend Micro Güvenlik Önlemleri

İyi haber, spam e-postalarının Trend Micro tarafından 1.444 algılama ile 25 Mayıs’ta zirve yaptıktan sonra 29 Mayıs’ta öldü.

Yine de, benzer e-postalardan uzak durmanın daha iyi, çünkü Mayıs ayındaki kampanyanın her zaman daha büyük bir kampanyaya yönelik bir test olması mümkündür.