Dikkat: Microsoft Security Essentials

Microsoft Security Essentials, Microsoft tarafından geliştirilen kötü amaçlı yazılımlardan ve bilgisayar virüslerden koruma amacıyla oluşturulan anti-virüs yazılımıdır. Aslında oldukça önemli olan Microsoft Security Essentials’ın sahtesine dikkat!

Çok eski olmayan ve yeni yaygınlaşan bu sahte Microsoft Security Essentials, kullanıcılara çıkan hata ekranındaki destek hattını aramasını söylüyor. Bu hat arandığında telefonun bir ucundaki destek elemanı kullanıcıya kötü amaçlı bir yazılım indirtecek talimatlar veriyor.

Microsoft kullanıcıları sahte bir Microsoft Security Essentials indirmelerini sağlayan kötü amaçlı yazılımın hedefi olmuş durumda. Bu sahte Microsoft Security Essentials gerçeğine o kadar benziyor ki, yüklendikten sonra ekranda gerçeğine inanılmaz şekilde benzeyen bir mavi ekran gösteriyor. Normalde Microsoft kullanıcılarının bir sorun yaşadıklarında bu sorunun ne olduğunu anlayabilmeleri için gösterilen mavi ekran bu defa kullanıcıların başına başka dertler de açıyor. İndirilen kötü amaçlı yazılımın gösterdiği sahte mavi ekran bilgisayarın çok ciddi bir problemle karşı karşıya olduğunu söylüyor ve problemin çözümü için bir destek hattı numarası gösteriyor.

fake-blue-screen

Her ne kadar kulağa bu kötü amaçlı yazılıma kolay kolay inanılmayacağı düşünülse de mavi ekranın Microsoft kullanıcıları için yeni bir şey olmadığını göz önünde bulundurmalıyız. Aslında bu tarz mavi ekranlarla kötü amaçlı yazılım yaymak daha önce de kullanılan bir yöntemdi. Mavi ekran çıkardıktan sonra aranan destek hattı sayesinde sistemin büyük bir çoğunluğuna kötü amaçlı yazılım yayılabiliyor.

Peki nasıl çalışıyor? Microsoft’un internet tarayıcıları Explorer ve Edge kullanıcıların güvenliği için bir anti-virüs uygulaması olan Microsoft Security Essentials’ı indirmeleri gerektiğini söyleyen bir pop-up mesajı gösteriyor. Fakat aslında bu pop-up .exe uzantılı kötü amaçlı bir yazılım. Önerilen program indirilip kurulduğunda aniden bilgisayar ekranında bir problem olduğuna dair mesaj görüntüleniyor. Mavi ekran geldikten sonra kötü amaçlı yazılım görev yöneticisini de devre dışı bırakıyor ve kullanıcının başka bir şey yapmasını engelliyor.

Asıl bilinmesi gereken önemli nokta şu: Security Essentials artık kullanılmıyor. Bu durumun farkında olmayanlar için: Microsoft pop-up mesajıyla Security Essentials indirilmesini tavsiye etmiyor. Security Essentials Windows 7 ile birlikte gelen bir güvenlik önlemiydi fakat günümüzde onun yerini Windows Defender aldı. Zaten Windows 8 ve 10 ile birlikte gelen güvenlik önlemi de Windows Defender.

Günümüzde Microsoft siber saldırganların düzenli olarak saldırdığı bir hedef haline geldi. Bu yazımızda bahsettiğimiz sahte Security Essentials’a benzer birçok saldırı çeşidi Microsoft kullanıcıları için tehdit oluşturmaya devam ediyor. Bundan daha öncede yine Microsoft kullanıcılarını hedef alan sahte bir Windows güncellemesi vardı.

Bütün bunlardan sonra söyleyebileceğimiz tek şey, bu tür saldırılar için gözünüzü açık tutmanız. Eğer herhangi bir mavi ekran veya hata alırsanız resmi Microsoft destek hattını aramanız gerekiyor.

Kaynak: hackread.com