Bilgisayar korsanları virüsü yaymak için kullanıyor! O programa dikkat

Microsoft Excel'i hedef alan yeni kimlik avı kampanyası, dosyasız kötü amaçlı yazılım ile kullanıcıların verilerini çalmak için tehlike oluşturuyor. Uzmanlar güvende kalmak için Microsoft 365'in sürekli güncel kalmasını öneriyor.
Yeni keşfedilen bir kimlik avı kampanyası, Microsoft Excel kullanıcılarını hedef alarak tehlikeli bir uzaktan erişim Truva atının dosyasız sürümünü yayıyor. Makeuseof'un haberine göre, özellikle Microsoft 365'teki bir güvenlik açığından (CVE-2017-0199) yararlanıyor. Korsanlar açığı kullanarak, sahte bir satın alma siparişi kılığına girmiş kötü amaçlı bir Excel dosyasını eposta yoluyla kullanıcıya gönderiyor.
UZAKTAN VİRÜS YÜKLENİYOR
Dosya açıldığında, uzaktan kod yürütme güvenlik açığı tetiklenerek bir HTML uygulaması indiriliyor. Remcos adlı kötü amaçlı yazılımı sisteme yükleyerek saldırgana kullanıcı cihazına doğrudan erişim sağlıyor.
Özellikle yeni dosyasız sürümü ile Remcos, sistem belleğinde çalıştığından, geleneksel antivirüs programları tarafından algılanması daha zor hale geliyor. Arka planda çalışması, zararlı yazılımın varlığını kalıcı hale getiriyor ve cihaz yeniden başlatıldığında bile çalışmaya devam etmesini sağlıyor.
Remcos, saldırgana tuş kaydedici ve ekran görüntüleme özellikleri ile kullanıcı bilgilerini çalma imkanı veriyor. Uzmanlar virüsün bilgisayara girmemesi için Microsoft 360'ın sürekli güncel tutulmasını tavsiye etti. Crackli ya da eski versiyonlu bir sürüm kullanıyorsanız tehlike içerisinde olabilirsiniz.