Tercih ettiğimiz 90'lar tarzı saldırı türü. Kredi: Columbia Pictures
(İmaj kredisi: Tercih ettiğimiz 90'lar tarzı saldırı türü. Kredi: Columbia Resimleri)

Y kuşağının 1990'lar hakkında nostaljik hale gelmesi konusunda ne isterseniz söyleyin, ancak bu, kötü niyetli bilgisayar korsanlarından çok daha iyidir. DRIDEX adlı yeni bir bankacılık Truva Atı, 1999'da Melissa makro virüsüyle zirveye çıkan bir saldırı vektörü olan Microsoft Word makrolarını kullanıyor. Makro kötü amaçlı yazılımın modası 10 yıldan daha uzun bir süre önce bitti, ancak şimdi bilgisayarınıza (ve cüzdanınıza) o zamanlar olduğu kadar zararlı olabilir.

Tokyo merkezli güvenlik firması Trend Micro DRIDEX ile ilgili araştırmasını bir blog yazısında paylaştı. Truva atı, kullanıcıların bankacılık bilgilerini çalmaya çalışır ve DRIDEX'in engellenmesi oldukça kolay olsa da, Microsoft Word'de etkinleştirmiş olabileceğiniz tamamen yasal ayarlardan yararlanır.

DAHA: 15 En İyi Mobil Gizlilik ve Güvenlik Uygulamaları

Trend Micro tarafından sağlanan DRIDEX ile enfekte olmuş örnek bir e-posta.
Trend Micro tarafından sağlanan DRIDEX ile enfekte olmuş örnek bir e-posta.

Dolandırıcılık şu şekilde işler: Yüksek profilli bir Avrupalı ​​şirketten geliyormuş gibi görünen bir e-posta alıyorsunuz. Ekte, bir Word belgesi biçimindeki bir faturadır. Hiç kimseden fatura beklemiyorsanız, onu yalnız bırakmanız gerektiğini söylemeye gerek yok. Ancak bu dünyadaki en bariz aldatmaca değil: Yazım hatası veya şüpheli e-posta yoktu Trend Micro örneğindeki adresler bulundu ve mesaj, Avrupa ile sık sık ilgilenenleri bile yanıltabilir. faturalar.

Fatura yeterince zararsız görünüyor, ancak asıl sorun şu: Microsoft Word'de makrolar çalıştırıyor. Makrolar, Microsoft Office programlarında karmaşık işlemler gerçekleştiren otomatikleştirilmiş komutlardır ve aslında faturalardaki hesaplamalar için oldukça yaygındır.

Makrolar, güvenlik nedeniyle Microsoft Word'de varsayılan olarak devre dışı bırakılır, ancak çoğu kullanıcı bunları etkinleştirir. Makro çalıştıran belgeler, kullanıcılara bunları etkinleştirmek isteyip istemediklerini de sorar.

Kullanıcıların makroların çalışmasına izin verdiğini varsayarsak, DRIDEX çevrimiçi bankacılık işlemlerinin kaydını tutar, ekran görüntülerini alır ve kurbanların doldurduğu formlardan bilgi çalar. Kötü amaçlı yazılım, Lloyds, Barclays, Santander ve Bank of Scotland dahil Avrupa'nın en büyük bankalarındaki hesapları hedef alıyor.

Standart bir antivirüs taraması çalıştırmak DRIDEX'ten kurtulacaktır, ancak program varlığını gerçekten bilmediğinden, zaten bulaşmış olduğunuzu fark ederseniz başınız belada olabilir. Öyleyse, çevrimiçi bankacılık şifrelerinizi değiştirin ve hesaplarınızı yakından takip edin.

  • Kötü Amaçlı Reklam Burada: Kendinizi Nasıl Korursunuz?
  • Kişisel Dronları Yasal Olarak Kullanmanın İpuçları
  • Akıllı Telefon Sahipleri Neden Kilit Ekranlarını Kullanmaz?

Marshall Honorof, Tom's Guide için Personel Yazarıdır. Onunla iletişime geçin [email protected]. Onu takip et @kafadergisi ve üzerinde Google+. Bizi takip et @tomsguide, üzerinde Facebook ve üzerinde Google+.

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.