Windows 10 Sistemleri, Hacker’ların Gayesi Haline Geldi

Pek çok siber güvenlik uzmanı, bilgisayar korsanlarının saldırısından kaçınmak için insanlara işletim sistemlerini güncellemelerini tavsiye eder. Lakin yeni araştırmalar, bunun düşünüldüğü kadar işe yaramadığını ortaya çıkardı. Bilhassa Windows 10 güncellemeleri, kullanıcılar için yeni özellikler ve fonksiyonlar eklerken tehdit ögeleri da bunlardan istifade etmeye çalışıyorlar.

Kaynağı bilinmeyen Microsoft Word dokümanları, kullanıcıları tehdit ediyor:

Bu durum, yeni güncellenmiş Windows 10 işletim sistemini kullanan kullanıcıların saldırganların gayesi haline geldiği en aktüel TrickBot makûs gayeli yazılımı için de geçerli. İnsanların bilgilerini ele geçirmek için ‘backdoor’ ismi verilen bir metot kullanan bu makus maksatlı yazılım, her geçen gün gelişerek Windows 10 kullanıcılarını tehdit etmeye devam ediyor. Berbat gayeli yazılım, geldiği son noktada Microsoft Word dokümanları üzerinden kimlik avı yapabiliyor.

Windows 10’un güvenlik tedbirlerini devre dışı bıraktığı söylenen TrickBot, yeni güncellenmiş bir işletim sisteminden açılan tehdit penceresinden yararlanıyor. Bu bahiste açıklamalarda bulunan bilgisayar ve ağ güvenliği şirketi Morphisec CEO’su Michael Gorelik, saldırganların bir aktifleştirme sonrasında makûs hedefli makronun yürütülmesi için ActiveX kontrolünü kullandıklarını tespit ettiklerini söylüyor.

Windows 10 kullanıcıları TrickBot’tan korunmak için neler yapabilir?

Bu çeşit makûs gayeli yazılımlardan korunmak için uzmanların birtakım tavsiyeleri bulunuyor. Bunların başındaysa kaynağını bilmediğiniz yerlerden gelen ekleri açmamak geliyor. Bununla birlikte kullanıcılar; bilinmeyen kaynaklardan gelen Word belgeleri için makroları, içeriği yahut düzenlemeyi etkinleştirmeyeceği üzere belgeyi gönderen şahısla görüşüp belge hakkında bilgi alabilirler.

Teknoloji devi Google, bu çeşit berbat gayeli Word evraklarını tanımlamak ve engellemek için yapay zeka ve derin öğrenme teknolojisi yardımıyla her hafta 300 milyar eki taradığını söylüyor. Öte yandan kullanıcıların dikkat etmesi gereken tek nokta Word dokümanları değil; makroları kullanan ve düzenleme ile içerik etkinleştirmesine imkan sağlayan tüm Microsoft Office belgeleri potansiyel risk taşıyor olabilir.