İndirilen Microsoft Office dosyalarındaki makrolar artık resmi olarak öldü (yeni sekmede açılır)bilgisayar korsanlarının yeni bir planla ortaya çıkması sadece bir zaman meselesiydi.
Siber güvenlik uzmanları Proofpoint’e göre, kurbanların kötü amaçlı yazılım indirmesini sağlamak için bir değil iki değil üç yeni yöntem buldular.
Şirketin son raporu, şu anda önemli bir düşüşte olan makro yüklü Office dosyaları yerine, dolandırıcıların kapsayıcı dosyaları, kısayollar ve HTML dosyalarına yöneldiğini söylüyor.
Kısayollar artıyor
Ekim 2021’den bugüne, kötü amaçlı yazılım dağıtmak için kullanılan makro destekli Office dosyalarının sayısı üçte iki oranında (%66) büyük bir düşüş yaşadı. Öte yandan, kapsayıcı dosyalarının (ISO dosyaları, ZIP, RAR dosyaları ve benzeri) kullanımı yaklaşık %175 arttı. Konteyner dosyaları, virüsten koruma çözümlerinden kaçınmanın harika bir yoludur ve aynı zamanda bir parola ile gelirlerse, algılanan meşruiyetleri çok daha fazla büyür.
Kısayol dosyalarına (.LNK) gelince, kullanımları Şubat 2022’de patladı ve bir önceki yılın Ekim ayına göre %1,675 arttı. Proofpoint, on ayrı tehdit aktörünün artık kötü amaçlı yazılımları dağıtmak için kısayol dosyalarını tercih ettiğini ve buna Emotet, Qbot veya IcedID gibi ağır vuruculardan bazılarının da dahil olduğunu söylüyor.
Kısayol dosyalarının simgeleri hemen hemen her şeyle değiştirilebilir ve dolandırıcıların bu dosyaları PDF’ler veya Word belgeleri olarak maskelemelerine yardımcı olur.
Ayrıca oldukça güçlüdürler, çünkü bu özel durumda dolandırıcıların insanları internetten kötü amaçlı yazılım indirmelerini sağlamak için kullandıkları PowerShell komut dosyalarının yürütülmesi de dahil olmak üzere kurbanın iznine sahip olduğu hemen hemen her komutu yürütebilirler.
Proofpoint ayrıca, bu tür dosyalar hedef uç noktalara kötü amaçlı yazılım bırakmak için kullanılabildiğinden, HTML eklerinin kullanımında gözle görülür bir artış olduğunu söylüyor. (yeni sekmede açılır), e-posta güvenlik sistemlerinden kaçınırken. Yine de, HTML ekleri, özellikle kapsayıcı dosyalar ve kısayollarla karşılaştırıldığında nispeten düşük hacme sahiptir. Gelecekte bunun değişip değişmeyeceği, görülmeye devam ediyor.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)
