Bir süredir karşılaştığımız "siparişimiz ektedir" konulu fidye yazılımlarına benzer bir teknikle gelen ancak dosyaları şifrelemek yerine hedef bilgisayara bir casus yazılım yükleyen bir saldırı tespit edildi.
Bağımsız güvenlik araştırmacısı Xavier Mertens tarafından tespit edilen saldırı ekinde "sozlesme.doc" adlı bir word belgesi olan oltalama e-postalarıyla gerçekleştiriliyor.
Bu belge açılırken aşağıdaki gibi bir uyarıyla kurbanın macroları etkinleştirmesini sağlıyor.
Bu sayede aktif hale gelen visual basic kodu internet üzerinden zararlı yazılımı indiriyor.
Yazarlı yazılımı an itibariyle virustotal sayfası üzerinde sadece 2 antivirüs çözümü tespit edebilmektedir. Bu nedenle, muhtemelen hafta sonu tatiline çıkmaya hazırlandığınız şu sıralarda böyle tatsız bir uyarı göndermekte fayda gördüm.
Hash değerinden dosyayı yakalayacak yazılım veya donanım çözümlerine sahip değilseniz en azından komuta sunucusu IP adresleriye iletişimi engellemekte fayda var.
Her zaman olduğu gibi aklınıza takılan bir nokta olursa benimle iletişime geçebilirsiniz.