Microsoft güvenlik araştırmacıları, kötü amaçlı Excel 4.0 makroları içeren istenmeyen e-posta eklerinde “sürekli bir artış” buldular. Covid-19 hakkında güncel istatistikler sağlama bahanesiyle bilgisayarlara kötü amaçlı yazılım bulaştırmak için “büyük bir kampanyanın” parçası.
Ancak kimlik avı dolandırıcılıkları yeni olmaktan çok uzak Microsoft’a göre (ZDNet aracılığıyla), bu son kampanya sadece bir hafta önce başladı “ve şimdiye kadar birkaç yüz benzersiz eklenti kullandı”.
“E-postaların Johns Hopkins Center’dan gelmesi ve ‘WHO COVID-19 DURUM RAPORU’ taşıması gerekiyor. Excel dosyaları bir güvenlik uyarısı ile açılır ve ABD’deki iddia edilen koronavirüs vakalarının bir grafiğini gösterir. İzin verilirse, kötü amaçlı yürütme Excel 4.0 makrosu indirir ve NetSupport Manager RAT’ı çalıştırır, “Microsoft Twitter’da belirtti.
Genel olarak Microsoft, kötü amaçlı yazılım kampanyalarında kullanılan kötü amaçlı Excel 4.0 makrolarının sayısının bu son kampanyadan önce bile arttığını söylüyor. Ancak Nisan ayından itibaren kurbanları çekmek için Covid-19’u yem olarak kullanmaya başladılar.
Bu en son kimlik avı kampanyasında kullanılan yüzlerce kötü amaçlı Excel 4.0 makrosunun tümü, kurbanın bilgisayarına viral bir yük sağlayan aynı URL’ye bağlanır. Saldırgan, virüs bulaştığında, bir sistemde komutları çalıştırmak ve daha fazla kötü amaçlı yazılım yüklemek için uzaktan erişim elde edebilir.
Ayrı bir Twitter dizisinde Microsoft, başka ancak benzer bir “Trickbot” kampanyasını ayrıntılı olarak anlattı. Bu kimlik avı e-postaları, kurbanları kötü niyetli bir Excel eki açmaya kandırmak için “kişisel bir koronavirüs kontrolü” sunduğunu iddia ediyor. Microsoft’a göre bu, “Covid-19 konusundaki kampanyalarda en yaygın yüklerden biri” olmaya devam ediyor.
Ancak, bunlar sadece bunlar değil. Geçen ay Trend Micro, ana önyükleme kaydının üzerine yazarak bir PC’yi önyüklenemez hale getirecek bir tanesi de dahil olmak üzere, Covid-19 bilgileri olarak gizlenen birkaç farklı kötü amaçlı yazılım türü konusunda uyardı.
Akıllı bilgi işlem alışkanlıkları hala en iyi savunmanızdır. Bu, beklenmeyen e-posta eklerini indirmekten veya açmaktan ve URL’leri doğrudan tarayıcınıza yazmaktan kaçınmayı içerir.
Yine de, daha az bilgili aile üyelerini ve arkadaşlarını bu tür şeylere dikkat etmeleri konusunda uyarmak için iyi bir zaman.
