Kullanıcılar, aslında kötü amaçlı yazılımlarla dolu sahte bir Windows 10 güncellemesi indirmemeleri konusunda uyarıldı.
Trustwave’den SpiderLab’lı güvenlik araştırmacıları, kullanıcının sistemlerine Cyborg fidye yazılımı bulaşmasını engellemek için Microsoft’tan acil bir güncelleme e-postasını taklit eden yeni bir kötü amaçlı kampanya başlattılar.
Hedeflenen kullanıcılar önce, her iki konu satırında ‘Şimdi En Son Microsoft Windows Güncellemesini Şimdi Kur!’ Yazan bir e-posta alır veya ‘Kritik Microsoft Windows Güncellemesi!’ Microsoft zaten işletim sistemi üzerinden ve asla e-posta yoluyla Windows güncelleştirmelerini zorladığından şüpheli olan durum.
E-postanın kendisi aşağıdakileri okuyan yalnızca bir metin satırı içeriyor: “Lütfen bu e-postaya eklenmiş Microsoft’tan en son kritik güncelleştirmeyi yükleyin”. Sahte güncelleme eki “.jpg” dosya uzantısına sahip olsa da, aslında bir resim değil, bunun yerine yürütülebilir bir dosyadır.
Bu yürütülebilir dosya, saldırganların virüslü sisteme kötü amaçlı yazılım sağlamak için tasarladıkları kötü amaçlı bir .NET indirmesidir.