Bağlantıya tıklanmadığı halde trojan yükleniyor
Şüpheli gördüğünüz bağlantılara tıklamadığınız için kendinizi güvende hissediyorsunuz ama birileri yine de bilgisayarınıza zararlı yazılım bulaştıracak bir yol buldu. Güvenlik araştırmacıları son zamanlarda siber suçluların bilgisayarınıza bankacılık trojanı yükleyen bir yazılımı kullanmaya başladıklarını keşfettiler. Öyle ki siz bağlantıya tıklamasanız dahi, yükleme yapılıyor. Yüklemeyi harekete geçirmeye yeten tek şey bir PowerPoint dosyasındaki bağlantının üzerine farenin imlecini götürmeniz.
Trend Micro ve Dodge This Security’den araştırmacılara göre bu teknik son zamanlarda Avrupa, Orta Doğu ve Afrika’daki firmaları ve kuruluşları hedef alan zararlı yazılım e-posta gönderilerinde kullanılmış. E-postaların konuları büyük oranda ekonomiyle ilgili. Örneğin ‘Fatura’ ve ‘Sipariş #’ gibi. Ve e-postalara bir de PowerPoint sunum dosyası ekleniyor.
PowerPoint dosyası içerisinde ‘Yükleniyor… Lütfen bekleyin’ yazılı olan ve içerisinde gömülü trojan PowerShell yazılımı bulunan bir bağlantı içeriyor. Farenizi bağlantı üzerine getirdiğinizde yazılım çalışmaya başlıyor. Ama eğer Microsoft Office’in yeni bir versiyonunu kullanıyorsanız trojan yüklemesini indirmeden önce onay vermeniz gerekiyor.
Bunun nedeni, Microsoft’un yeni ofis setinin ‘Korumalı Görünüm’ adlı bir özellik içeriyor olması. Bu özellik, herhangi bir yazılım çalışmaya başladığında size ‘olası güvenlik tehlikesi’ şeklinde bir uyarı veriyor. Bu uyarıyı gördüğünüzde ‘Devre dışı bırak’ iletisine tıklamanız yeterli. Fakat eski versiyon ofis setlerinde durum böyle değil. Fareyi bağlantının üzerine götürdüğünüz zaman zararlı yazılım yükleyici bilgisayarınıza trojan virüsü yükleyerek hesap bilgilerinizi ve bankacılık bilgilerinizi çalabiliyor.
