Pek çok siber güvenlik uzmanı, bilgisayar korsanlarının saldırısından kaçınmak için insanlara işletim sistemlerini güncellemelerini tavsiye eder. Ancak yeni araştırmalar, bunun düşünüldüğü kadar işe yaramadığını ortaya çıkardı. Özellikle Windows 10 güncellemeleri, kullanıcılar için yeni özellikler ve işlevler eklerken tehdit unsurları da bunlardan istifade etmeye çalışıyorlar.
Kaynağı bilinmeyen Microsoft Word belgeleri, kullanıcıları tehdit ediyor:
Bu durum, yeni güncellenmiş Windows 10 işletim sistemini kullanan kullanıcıların saldırganların hedefi haline geldiği en güncel TrickBot kötü amaçlı yazılımı için de geçerli. İnsanların bilgilerini ele geçirmek için ‘backdoor’ adı verilen bir yöntem kullanan bu kötü amaçlı yazılım, her geçen gün gelişerek Windows 10 kullanıcılarını tehdit etmeye devam ediyor. Kötü amaçlı yazılım, geldiği son noktada Microsoft Word belgeleri üzerinden kimlik avı yapabiliyor.
Windows 10’un güvenlik önlemlerini devre dışı bıraktığı söylenen TrickBot, yeni güncellenmiş bir işletim sisteminden açılan tehdit penceresinden yararlanıyor. Bu konuda açıklamalarda bulunan bilgisayar ve ağ güvenliği şirketi Morphisec CEO’su Michael Gorelik, saldırganların bir etkinleştirme sonrasında kötü amaçlı makronun yürütülmesi için ActiveX denetimini kullandıklarını tespit ettiklerini söylüyor.
Windows 10 kullanıcıları TrickBot’tan korunmak için neler yapabilir?
Bu tür kötü amaçlı yazılımlardan korunmak için uzmanların bazı tavsiyeleri bulunuyor. Bunların başındaysa kaynağını bilmediğiniz yerlerden gelen ekleri açmamak geliyor. Bununla birlikte kullanıcılar; bilinmeyen kaynaklardan gelen Word dosyaları için makroları, içeriği veya düzenlemeyi etkinleştirmeyeceği gibi dosyayı gönderen kişiyle görüşüp dosya hakkında bilgi alabilirler.
Teknoloji devi Google, bu tür kötü amaçlı Word belgelerini tanımlamak ve engellemek için yapay zeka ve derin öğrenme teknolojisi yardımıyla her hafta 300 milyar eki taradığını söylüyor. Öte yandan kullanıcıların dikkat etmesi gereken tek nokta Word belgeleri değil; makroları kullanan ve düzenleme ile içerik etkinleştirmesine olanak sağlayan tüm Microsoft Office dosyaları potansiyel risk taşıyor olabilir.
