Paratic Piyasalar Mobil Uygulama Icon
Paratic Haber: Ekonomi, Finans RSS Interactive
İNDİR

Windows’taki Bir Açık Kripto Para Yatırımcılarını Tehdit Ediyor

Araştırmacılar Microsoft Office üzerinde tespit ettikleri kötü amaçlı bir yazılımın, kripto para yatırımcıları için risk oluşturduğunu saptadı.
Windows’taki Bir Açık Kripto Para Yatırımcılarını Tehdit Ediyor
Yorum

Siber güvenlik araştırmacıları, Microsoft Office üzerinde Follina olarak adlandırılan ve kötü amaçlı Word belgeleri kullanan bir güvenlik açığını ortaya çıkardı.

Kimlik avı önleme uzantısı sağlayıcısı Wallet Guard, güvenlik açığının kötü niyetli kişilerin dosyayı açmadan kurbanın bilgisayarını kontrol edebileceğini bildirdi. Söz konusu zararlı dosyanın antivirüs yazılımları tarafından tespit edilemediği belirtildi.

Zararlı yazılım bir Microsoft Tanılama Aracı (MSDT) dosya işleyicisini açmak için Microsoft Office belgelerini kullanıyor. Saldırganlar, kullanıcıların ekli bir dosyayı açmasını ve bu noktadan kurbanın tüm sistemine erişmesini sağlamak için kimlik avı veya sosyal mühendislikten yararlanabilir.

Kripto Varlıklar Kaybedilebilir

Böyle bir erişim işletim sistemi üzerinden kripto para borsalarına giriş yapan kullanıcılar için risk oluşturuyor. Saldırganların bu yolla kişilerin tüm kripto varlıklarını ele geçirebileceği belirtiliyor.

Wallet Guard güvenliğin sağlanması için Microsoft Defender’ın Saldırı Yüzeyini Azaltma (ASR) özelliğini “Tüm Office Uygulamalarının alt işlemler oluşturmasını engelle” seçeneğini “Engelle modu”na getirilmesini öneriyor.

Araştırmacılar .doc, .docx ve .rtf dosyalarının körü körüne indirilmesine karşı uyarıda bulundular. Bunun yerine PDF veya Google belgeleri gibi diğer seçeneklerin kullanılmasını öneriyorlar.

Söz konusu güvenlik açığı ABD hükümeti tarafından kurulmuş Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) aracılığıyla kabul edildi.

Size daha iyi hizmet verebilmek için Yasal Mevzuat çerçevesinde, veri politikalarımızda belirtilen amaçlarla sınırlı olmak üzere çerezler (cookies) kullanıyoruz. Detaylı bilgi ve izin iptali ile ilgili olarak Gizlilik Politikamızı inceleyebilirsiniz.

Ayrıntılar