Çirkin Noel kazaklarının ve çirkin Noel temalı kötü amaçlı spam e-postaların zamanı geldi.

Yeni bir malspam kampanyası, gelen kutunuza "Noel Partisi", "Gelecek hafta Noel Partisi", "Parti menüsü", "Tatil programı" veya benzeri bir e-posta atıyor. Ancak ekteki Word belgesi bir parça kömür getiriyor: kötü şöhretli Emotet Trojan kötü amaçlı yazılım.

"MUTLU TATİLLER" e-postayı başlatır. Microsoft ve Cofense Labs. "Önümüzdeki hafta Noel Partisi'nin menüsünü ekledim. Bir şey getirmek isterseniz, listeye bakın ve bana bildirin.

E-posta, "Para ağacı için bağışlarınızı almayı unutmayın" diye ekliyor. "Ayrıca, partide en sert / en çirkin Noel kazağınızı giyin." Bazen "ekteki ayrıntılar" ekler.

Noel saldırısı nasıl çalışır?

Emotet, virüs bulaşmış kişilerin e-posta kişi listelerine baskın yaparak bir Windows makinesinden diğerine yayıldığından, kötü amaçlı e-posta sizi adınızla karşılayabilir ve tanıdığınız birinden gelebilir. Bu yüzden ekli belgeyi açmaya cazip geleceksiniz.

Word çalıştırıyorsanız, program belgeyi Korumalı Modda açacaktır. Ancak Emotet'in arkasındaki kişilerin Korumalı Modu kapatmanız ve makroları etkinleştirmeniz gerekir.

Dolayısıyla, şimdi görünen belgede görebileceğiniz şey, çalınan bir Microsoft Office logosu ve "Bu belge OpenOffice'de oluşturuldu. Bu belgeyi düzenlemek için yukarıdaki sarı çubuktan Düzenlemeyi Etkinleştir'i tıklayın. Düzenlemeyi etkinleştirdikten sonra, lütfen yukarıdaki sarı çubuktan İçeriği Etkinleştir düğmesini tıklayın. "

Bu düğmelere tıkladığınızda, Emotet'in makinenize bulaşmasına izin veren Office komut dosyası işlevlerini, makroları etkinleştirirsiniz. Ve Emotet bir kez kurulduktan sonra hemen hemen her şeyi yapabilir: daha fazla kötü amaçlı yazılım indirebilir, aşağıdaki gibi gizli bilgileri çalabilir: şifreler veya hesap numaraları, çevrimiçi banka hesabınıza erişin veya bilgisayarınızı bir dişli çark olarak ayarlayın botnet.

Kötü amaçlı yazılımın kesinlikle yapmaya çalışacağı bir şey, kişi listenizi karıştırmak ve bu listedeki herkese daha fazla Emotet yüklü kötü niyetli spam e-postaları göndermektir.

Emotet enfeksiyonundan nasıl kaçınılır

Tatillerinizin iş arkadaşlarınızın kazakları kadar çirkin geçmemesini sağlamak için birkaç basit adımı izleyin:

Word'de makroların kapalı olduğundan emin olun. Windows için Word'de, Dosya> Seçenekler> Güven Merkezi> Güven Merkezi Ayarları> Makro Ayarları'na gidin ve "Tüm makroları bildirimle devre dışı bırak" seçeneğini seçin.

MacOS'ta Word> Tercihler> Kişisel Ayarlar> Güvenlik ve Gizlilik> Makro Güvenliği ve "Açmadan önce uyar makro içeren bir dosya. "Emotet, Mac'lere bulaşmaz, ancak bunlara bulaşan diğer kötü amaçlı yazılım biçimleri e-postalar.

E-postalara ekli olarak gelen Word belgelerinde düzenlemeyi veya içeriği etkinleştirmeyin. Onları gayet iyi okuyabileceksiniz.

Windows'u sınırlı kullanıcı olarak çalıştırın. İki tür Windows kullanıcı hesabı vardır: yazılımı yükleme veya güncelleme gücüne sahip yönetici hesapları ve bu güç olmadan sınırlı hesaplar. Günlük etkinlikler için sınırlı bir hesap kullanırsanız, kötü amaçlı yazılım bulaşma olasılığınız önemli ölçüde düşer.

Şunlardan birini kullanın: en iyi antivirüs yazılım programları. İyi bir antivirüs programı bir Emotet bulaşmasını yakalayıp durduracaktır.

  • Google takvimini hedefleyen spam gönderenler: Ne yapmalı
  • En iyi şifreli mesajlaşma uygulamaları
  • Gmail Gizli Modu nedir? (Ve nasıl kullanılır)

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.