WhatsApp kullanıcıları dikkat! Her Office dosyasını açmayın

WhatsApp üzerinden yayılan tehlike Avusturya, Afganistan ve Rusya ülkelerinden sonra Türkiye'yi de hedef aldı. Uygulama üzerinden gönderilen Office dosyaları içerisinde bulunan tehdit kolayca sistemi korunmasız bırakıyor. Detaylar haberimizde...

TEKNOLOJİ 19.04.2019, 11:01 19.04.2019, 11:13
WhatsApp kullanıcıları dikkat! Her Office dosyasını açmayın

WhatsApp üzerinden yayılan tehlike Avusturya, Afganistan, Pakistan, Rusya derken Türkiye'yi de tehdit ediyor.

Haritada gösterilen ülkelerden en son kurban Türkiye oldu; WhatsApp'ta hızla yayılan tehlikeyi uzmanlar ortaya çıkardı.

Tehlike kamu ve askeri kurumları hedef alıyor
 
2017 yılında keşfedilen ve nispeten yeni bir tehdit olan ve özellikle Whatsappüzerinden yayılan Muddy Water, ilk olarak Irak ve Suudi Arabistan’daki kamu kurumlarına saldırırken tespit edilmişti.

Güvenlik uzmanları bu yılın başlarında tehdidin çok daha geniş bir coğrafyayı hedef alan oltalama mesajlarıyla yayılmaya çalıştığını keşfetti ve Nisan ayı itibarıyla yeniden 'hortladı'.

Oltalama mesajlarının içeriği özellikle kamu ve askeri kurumların, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor.

Asıl tehdit Office dosyaları

Söz konusu e-posta mesajları ve WhatsApp'tan gelen mesajlarda MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor.

Söz konusu e-posta mesajları ve WhatsApp'tan gelen mesajlarda MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor.

Enfeksiyon gerçekleştiğinde zararlı yazılım, beraberindeki listede yer alan internet adreslerinden birini seçerek komuta merkeziyle iletişime geçiyor.

Sistemde güvenlik yazılımı olduğunu algılarsa bir dizi script çalıştırıyor ve son bir PowerShell paketiyle sistemde suistimale açık bir arka kapı bırakıyor.

Gerçek MS dosyaları kullanması nedeniyle kara listelerden kolayca sıyrılan tehdit, beraberindeki PowerShell koduyla makro uyarılarını ve korumalı görünüm seçeneklerini devre dışı bırakabiliyor.

Böylece takip eden saldırılara karşı sistemi korumasız hale getiriyor.

Bu nedenle güvenmediğiniz kaynaklardan gelen Office dosyalarını asla açmayın.

Yorumlar (0)
25°
açık