Yeni Bankacılık Trojanı Tıklanmadan PC’nize Yükleniyor, AMAN DİKKAT

Yeni Bankacılık Trojanı Tıklanmadan PC’nize Yükleniyor, AMAN DİKKAT

Kötü Amaçlı Yazılım İndirme Programları Artık Tıklamanıza Bile Gerek Duymuyor

Yeni Bankacılık Trojanı Tıklanmadan PC’nize Yükleniyor. Tıklamanıza Bile Gerek Kalmadan Banka Hesabınız bir başmışınız boşaltılmış. Yeni Yöntemle bu mümkün görünüyor. 

Malware Download olarak bildiğimiz kötü amaçlı yazılım indirme programı, fare tıklaması olmadan PC’nizi etkileyebiliyor. Malware Downlader , fare işaretçisinin üzerine geldiği anda işleme başlayıp ,bilgisayarınıza bir Banka Truva Atı atıyor.

Şüpheli görünümlü bağlantıları asla tıklamadığınızda kendinizi güvende hissediyorsanız, büyük bir yanılgı içerisindesiniz. PC’nize Banka Hesaplarınızı Ele Geçirebilecek Yazılımları bulaştırmanın yeni yolunu keşfeden hackerlar bir çok kullanıcının canını yakabilir.

Güvenlik araştırmacıları, siber suçluların yakın bir zamanda hiçbir şeyi tıklatmasanız bile bilgisayarınıza bir banka Truva atan bir kötü amaçlı yazılım indiricisi kullanmaya başladığını keşfettiler.

Yüklemeyi tetiklemek için gereken tek şey, fare işaretçinizi bir taşıyıcı PowerPoint dosyasındaki bir bağlantının üzerine getirmeniz yeterli.

Trend Micro ve Dodge This Security araştırmacılarına göre, bu teknik, Avrupa, Orta Doğu ve Afrika’daki şirketleri ve kuruluşları hedef alan yeni bir spam e-posta kampanyası tarafından kullanıldı.

E-postaların konuları çoğunlukla finans ile alakalı, örneğin “Fatura” ve “Sipariş No.” gibi ek bir PowerPoint sunumuydu.

Yeni Bankacılık Trojanı Tıklanmadan PC’nize Yükleniyor, AMAN DİKKAT

PowerPoint dosyasında, ortada kötü amaçlı bir PowerShell komut dosyası bulunan “Yükleniyor … Lütfen bekleyin” yazan tek bir bağlantı bulunuyor.

Fare imlecinizi bağlantını üzerine getirdiğinizde, komut dosyasını çalıştırır. Ancak, Microsoft Office’in daha yeni bir sürümünü çalıştırıyorsanız biraz daha şanslısınız, kötü amaçlı yazılımın bilgisayarınıza bulaşmadan önce karşıdan yüklenmesini onaylamanız gerekiyor.

Bunun nedeni ise,  yeni Office paketlerinde daha modern sürümlerin Korunmuş Görünüm özelliğine sahip olmasıdır; bu durumda, komut dosyası çalışmaya başlandığında sizi “olası güvenlik kaygısı” hakkında uyaran bir istem devreye girerek uyarı gösterecektir.

Tıklanmadan Yüklenen Bankacılık Trojanı – Yeni Office Paketlerindeki Uyarısı

 

Office Paketinin eski sürümlerinde bu güvenlik paketi bulunmamaktadır.

 

Bu durumda Malware Downloader, fare işaretçinizin bağlantının üzerinden geçtiğinde kimlik bilgilerinizi ve banka hesap bilgilerinizi çalmak için sisteminize bir Truva virüsü yükleyebilir.

İyi haber şu,  bu spam e-postalarının Trend Micro tarafından 1.444 algılama ile 25 Mayıs’ta zirve yaptıktan sonra 29 Mayıs’ta öldüğü yönünde. Yine de, benzer e-postalardan uzak durmanız sizin açınızdan çok daha iyi, çünkü Mayıs ayındaki bu kampanyanın her zaman daha büyük bir kampanyaya yönelik bir test olması mümkün.

Dikkatli Olun! Tıklanmadan Yüklenen Trojan ‘a Dikkat edin.

Trend Micro, Dodge This Security


Yeni Bankacılık Trojanı Tıklanmadan PC’nize Yükleniyor !

Ana Sayfa » Güvenlik/Koruma » Yeni Bankacılık Trojanı Tıklanmadan PC’nize Yükleniyor, AMAN DİKKAT