Siber saldırganlar Microsoft PowerPoint dosyalarıyla bilgisayarlara sızıyor

Rusya için çalıştığı iddia edilen bilgisayar korsanlarının siber saldırı gerçekleştirmek için Microsoft PowerPoint sunumlarını kullandığı ortaya çıktı.

Saldırganlar, kötü amaçlı yazılımları bilgisayara yüklemek için  “.PPT” uzantılı PowerPoint dosyalarının içine gizlediği resim üzerinden PowerShell betiği başlatıyor. Böylece başta fidye yazılımı olmak üzere birçok virüs bilgisayarlarda kolayca çalıştırılabiliyor. Üstelik sunum dosyası olduğu için virüs programları kötü amaçlı bu yazılımı genellikle tespit edemiyor.

Raporda, sunumun tam ekran yapılmasıyla saldırının tetiklendiği belirtiliyor. Sunum dosyası içindeki DSC00002.jpeg isimli bir dosya, imleç hareket ettikçe PowerShell betiğini çalıştırmaya başlıyor. Bilgisayar korsanlarının, bu JPEG dosyasına kötü amaçlı yazılım yüklemelerine izin veren bir DDL dosyasını saklamayı başardığı görülüyor.

Saldırgan bu yöntemle Doğu Avrupa’nın yanı sıra Avrupa Birliği’ndeki çeşitli ülkelerin hükümet ve savunma departmanlarını hedef alıyor.

Uzmanlar bu tarz saldırılardan korunmak için kaynağı bilinmeyen hiçbir dosyanın indirilmemesini ve çalıştırılmasını tavsiye ediyor.