Microsoft hayatımızda önemli bir yer kazanan web kameraları gibi önemli verileri hedefleyen virüsler konusunda uyardı. Buna göre, bu kötü amaçlı yazılımlar havacılık, seyahat ve kargo sektörlerini tehdit ediyor.
Microsoft, uzaktan erişim araçları üzerinden insanları tehdit eden kötü amaçlı yazılımlar konusunda uyardı. Özellikle RevenegeRAT (RAT) sistemini hedefleyen bu yazılımlar önemli bilgileri hedef alıyor. Yanıltıcı e-posta mesajları ile insanlara saldıran kötü niyetli kişiler havacılık ve seyahat sektörlerini öncelikle hedef alıyor. Microsoft, yaptığı uyarıda özellikle bu sektörde çalışan kişileri uyardı.
AsyncRAT olarak da bilinen RevengeRAT, özellikle hazırlanan yanıltıcı e-postalarla size bir PDF dosyası indirtmeye çalışıyor. Ne yazık ki bu yanıltıcı dökümanı bir kez indirdiğinizde artık çok geç oluyor. Bu yüzden her posta ekini indirirken gerçekten beklediğiniz kaynaktan gelip gelmediğini dikkatlice kontrol etmeniz gerekiyor. Güvenlik firması Morphisec kısa süre önce iki RAT yazılımını işaretledi. Bu hamle söz konusu yazılımların güvenlik şirketlerinin radarına da girdiğini gösteriyor.
Microsoft yaptığı uyarıda bu yazılımların web kameraları ile görüntü toplamaya varan faaliyetlere girebileceğini söyledi
Microsoft’a göre kimlik avı e-postaları, daha sonra RevengeRAT’in faaliyete geçmesini sağlayan bir kaynaktan yayılıyor. Morphisec ise bu postaların şifreleme virüsü gibi farklı kötü niyetli yazılımlar da içerebileceğine dikkat çekiyor. Microsoft açıklamasında şu ifadelere yer verdi:
“Saldırıda; havacılık, seyahat veya kargoyla ilgili cezbedici içerikler kullanılıyor. Böylece bu sektörlerdeki kuruluşların kandırılması kolay bir hal alıyor. Bununla birlikte, bu çalışma PDF dosyası görünümü verilen dosyalarla gerçekleşiyor. Sonuçta ise kötü amaçlı bir VBScript çalıştıran RAT yükleri oluşturan gömülü bir bağlantı ortaya çıkıyor.”
Morphisec, benzer şifreleme yazılımlarında keşfettiği bir kullanıcı adı olan “Snip3” ismini bu yazılıma verdi. Morphisec bu yazılım hakkında şunları diyor:
“Saldırgan eğer yapılandırırsa PowerShell üzerinde çalışan komut dosyası sistemin sanal bir makinede çalışıp çalışmadığını algılama becerisine sahip. Eğer sistem sanal makineyi algılarsa yazılım çalışmadan kendini imha ediyor.”
Microsoft uzmanları bu yazılımların verebileceği zararları şöyle açıkladı:
“Bu kötü amaçlı yazılım, sistemin derinliklerine işleyene kadar kurulum işlemini tekrar tekrar çalıştırıyor. Böylece, kimlik bilgilerini, ekran görüntülerini ve web kamerası verilerini, tarayıcı ve pano verilerini çalma imkanına sahip olurlar. Ayrıca sistem ve ağ bağlantısından da veri toplayabilirler. Sonuçta, kendileri için açtıkları kapı sayesinde bu verileri sık sık alabilirler.”
Diğer haberler:
>> Windows 10 Güncellemesi Yine Bildiğiniz Gibi: Birçok Kullanıcı Mağdur Oldu
>> Microsoft Office Varsayılan Fontu Değişiyor: Yeni Fontu Siz Seçebilirsiniz
