Microsoft Office uygulamaları yeni bir hacker tehdidiyle karşı karşıya

Siber suçlular, Microsoft Word’ün dosya kurtarma özelliğindeki bir açığı kullanarak e-posta güvenlik yazılımlarını atlatan bir yöntem geliştirdi.

Siber güvenlik firması tarafından keşfedilen bu saldırı, insan kaynaklarından gelmiş gibi görünen dosyalara tuzak kuruyordu.

Word üzerinden gönderilen bozuk dosyalar açıldığında, uygulama okunamayan içeriği algılıyor ve kullanıcıdan belgeyi kurtarmasını istiyor. Belgeler ise uygulamanın kolayca onarabileceği bir şekilde bozulmuş durumda oluyor. Kurtarma işleminden sonra, kullanıcıya QR kodu içeren bir belge sunuluyor.

Bu QR kodu tarandığında, kurbanın Microsoft hesap bilgilerini çalmak için tasarlanmış bir sayfaya yönlendiriyor. Güvenlik firması, bu dosyaların işletim sisteminde başarılı şekilde çalışmasına rağmen, çoğu güvenlik çözümü tarafından algılanmadığını ortaya koydu. Dosyalar VirusTotal’a yüklendiğinde ise doğru şekilde analiz edemediği için “temiz” veya “Öğe Bulunamadı” sonucunu verdi.

Bu yenilikçi taktik, bozuk Word dosyalarının e-posta güvenlik yazılımları tarafından başarıyla tespit edilmemesinden dolayı önemli bir tehdit. Güvenlik uzmanları, “kimollama” olarak adlandırılan bu saldırılara karşı korunmak için temel yöntemlerin hala geçerli olduğuna dikkat çekti.

Kullanıcılar, güvenilir kaynaklardan gelmiş gibi görünseler bile, istenmeyen e-posta eklerine karşı dikkatli olmalı ve oturum açma bilgilerini güvenilmeyen web sitelerine girmemeli. Bu siber tehditlere karşı en iyi savunma, dikkatli olmaktan geçiyor.

Kaynak: Shiftdelete