Bilgisayar korsanları artık kullanarak kötü amaçlı yazılım yayıyorlar. Microsoft OneNote kimlik avı e-postalarındaki ekler, ek kötü amaçlı yazılım yüklemek, şifreleri çalmak ve hatta kripto para birimi cüzdanlarını çalmak için kullanılabilecek uzaktan erişim kötü amaçlı yazılımlarını kullanarak kurbanları enfekte eder.
Saldırganlar, kötü amaçlı yazılım indirmek ve yüklemek için makroları başlatan kötü amaçlı Word ve Excel ekleri aracılığıyla yıllarca e-postalarda kötü amaçlı yazılım dağıttı. Uyku Bilgisayarı.
Ancak geçen yıl Temmuz ayında Microsoft varsayılan olarak devre dışı bırakılmış makrolar Ofis belgeler, bu yöntemi kötü amaçlı yazılım dağıtımı için güvenilmez hale getirir.
Tehdit aktörleri daha sonra hızla aşağıdakiler gibi yeni dosya biçimlerini kullanmaya başladı: ISO resimler ve parola korumalı posta kodu dosyalar, dedi rapor.
Bu dosya formatları, ISO’ların güvenlik uyarılarını atlamasına izin veren bir Windows hatasının ve popüler 7-Zip (ücretsiz ve açık kaynaklı bir dosya arşivleyici) yardımcı programının web işaretleme işaretlerini ayıklanan dosyalara yayamamasının yardımıyla hızla popülerlik kazandı. ZIP arşivlerinden.
Ayrıca Oku
Bununla birlikte, bu hatalar son zamanlarda hem 7-Zip hem de Windows tarafından düzeltildi ve kullanıcıların indirilen ISO ve ZIP dosyalarındaki dosyaları korkunç güvenlik uyarıları olmadan açmasını engelledi.
Microsoft OneNote, Microsoft Office 2019 ve Microsoft 365 ile birlikte gelen ücretsiz bir masaüstü dijital not defteri uygulamasıdır.
Bu arada teknoloji devi, kripto para birimi madenciliğini yasakladı. çevrimiçi hizmetler basında çıkan haberlere göre, tüm bulut müşterilerini korumak için.
Microsoft, “Kripto para birimi madenciliği, Çevrimiçi Hizmetleri ve kullanıcılarını kesintiye uğratabilir ve hatta bozabilir ve genellikle müşteri hesaplarına yetkisiz erişim ve bunların kullanımıyla ilişkilendirilir” dedi. Kayıt ol.
“Müşterilerimizi daha fazla korumak ve hizmetlerde aksama veya bozulma riskini azaltmak için bu değişikliği yaptık. Microsoft Bulut,” diye ekledi.
FacebooktwitterLinkedin