Microsoft güvenlik araştırmacıları, kötü niyetli Excel 4.0 makroları içeren istenmeyen e-posta eklerinde “sürekli bir artış” gördüklerini söylüyorlar. Covid-19 ile ilgili güncel istatistikleri sağlama bahanesiyle PC’lere kötü amaçlı yazılım bulaştırmak için “büyük bir kampanyanın” parçası.
Kimlik avı dolandırıcılığı yeni bir şey değil, ancak Microsoft’a göre (ZDNet aracılığıyla), bu son kampanya yalnızca bir hafta önce başladı “ve şimdiye kadar birkaç yüz benzersiz ek kullandı.”
“WHO COVID-19 DURUM RAPORU” yazan e-postaların Johns Hopkins Center’dan geldiğini iddia ediyor. Excel dosyaları bir güvenlik uyarısı ile açılır ve Amerika Birleşik Devletleri’ndeki şüpheli koronavirüs vakalarının bir grafiğini görüntüler. Çalıştırılmasına izin verilirse kötü amaçlı Excel 4.0 makro indirir ve NetSupport Manager RAT’ı çalıştırır, ”dedi Microsoft Twitter’da.
Genel olarak Microsoft, kötü amaçlı yazılım kampanyalarında kullanılan kötü amaçlı Excel 4.0 makrolarının sayısının bu son kampanyadan önce zaten artmakta olduğunu iddia ediyor. Ancak Nisan ayından itibaren kurbanları cezbetmek için Covid-19’u yem olarak kullanmaya başladılar.
Bu en son kimlik avı kampanyasında kullanılan yüzlerce kötü amaçlı Excel 4.0 makrosunun tümü, kurbanın bilgisayarına viral bir yük sağlayan aynı URL’ye bağlanır. Saldırgan bir kez virüs bulaştığında, bir sistemde komutları yürütmek ve hatta başka kötü amaçlı yazılımları yüklemek için uzaktan erişim elde edebilir.
Ayrı bir Twitter dizisinde Microsoft, farklı ama benzer bir “Trickbot” kampanyasını ayrıntılı olarak anlattı. Bu kimlik avı e-postaları, kurbanları kötü niyetli bir Excel eki açmaya kandırmak için “kişisel koronavirüs doğrulaması” sunduğunu iddia ediyor. Microsoft’a göre, bu “Covid-19 temalı kampanyalarda en yaygın yüklerden biri olmaya devam ediyor.”
Ancak bunlar sadece bunlar değil. Trend Micro geçen ay, ana önyükleme kaydını geçersiz kılarak bir bilgisayarın önyüklemesini imkansız hale getiren biri de dahil olmak üzere, Covid-19 bilgisi olarak maskelenen çeşitli kötü amaçlı yazılım türleri konusunda uyardı.
Akıllı bilgi işlem alışkanlıkları hala en iyi savunmanızdır. Bu, beklenmeyen ekleri indirmemek veya açmamak ve URL’leri doğrudan tarayıcınıza girmek anlamına gelir.
Yine de, daha az bilgili aile üyelerini ve arkadaşlarını bu tür şeylere dikkat etmeleri konusunda uyarmak için iyi bir zaman.
