Siber saldırganlar Microsoft PowerPoint dosyalarıyla bilgisayarlara sızıyor

Bleeping Computer tarafından yayınlanan yeni rapor, bilgisayar korsanlarının PowerPoint sunum dosyalarıyla kötü amaçlı yazılım yaydığını ortaya koyuyor.

Siber saldırganlar Microsoft PowerPoint dosyalarıyla bilgisayarlara sızıyor
Siber saldırganlar Microsoft PowerPoint dosyalarıyla bilgisayarlara sızıyor
GİRİŞ 27.09.2022 11:54 GÜNCELLEME 27.09.2022 11:54

Rusya için çalıştığı iddia edilen bilgisayar korsanlarının siber saldırı gerçekleştirmek için Microsoft PowerPoint sunumlarını kullandığı ortaya çıktı.

Saldırganlar, kötü amaçlı yazılımları bilgisayara yüklemek için  ".PPT" uzantılı PowerPoint dosyalarının içine gizlediği resim üzerinden PowerShell betiği başlatıyor. Böylece başta fidye yazılımı olmak üzere birçok virüs bilgisayarlarda kolayca çalıştırılabiliyor. Üstelik sunum dosyası olduğu için virüs programları kötü amaçlı bu yazılımı genellikle tespit edemiyor.

Raporda, sunumun tam ekran yapılmasıyla saldırının tetiklendiği belirtiliyor. Sunum dosyası içindeki DSC00002.jpeg isimli bir dosya, imleç hareket ettikçe PowerShell betiğini çalıştırmaya başlıyor. Bilgisayar korsanlarının, bu JPEG dosyasına kötü amaçlı yazılım yüklemelerine izin veren bir DDL dosyasını saklamayı başardığı görülüyor.

Saldırgan bu yöntemle Doğu Avrupa'nın yanı sıra Avrupa Birliği'ndeki çeşitli ülkelerin hükümet ve savunma departmanlarını hedef alıyor.

Uzmanlar bu tarz saldırılardan korunmak için kaynağı bilinmeyen hiçbir dosyanın indirilmemesini ve çalıştırılmasını tavsiye ediyor.

Mustafa Çokyaşar Haber7.com - Teknoloji Editörü
Haber 7 - Mustafa Çokyaşar
YORUMLAR İLK YORUM YAPAN SEN OL
DİĞER HABERLER
Trump'ın adayı duyurdu: ABD askerleri Suriye'de olmamalı, İran bunu yaparsa Türkiye de...
Cüneyt Özdemir: Suriye'deki gelişmeler bizim muhalefeti delirtmiş