Sahte TeamViewer Uygulamasına Dikkat

TeamSpy olarak adlandırılan bir zararlı yazılım, sahte TeamViewer uygulaması yoluyla çalışıyor. Siber suçlular yüksek profilli şirketleri ve yetkililerini hedeflemek için TeamSpy ile birlikte sosyal mühendislik becerilerini kullanılıyorlar.

TeamSpy zararlı yazılımı veri çalmaya devam etmek için geri döndü. Bu sefer TeamSpy zararlı yazılımı Heimdal Security araştırmacıları tarafından keşfedildi. TeamSpy’ı kullanarak saldırganlar güvenliğini aşabildikleri herhangi bir bilgisayara kolayca erişebilir ve tam kontrole sahip olabilir.

Şimdiye kadar hedeflerin çoğu masum ve bağımsız kişiler olarak gözükse bile Heimdal Security firmasına göre bu saldırının asıl amacı yüksek profilli endüstriyel firmalar, yöneticiler, araştırmacılar ve diplomatlar.

Saldırı e-posta yoluyla yayılıyor ve sahte TeamViewer uygulamasını kullanıyor. Kullandıkları sahte uygulama TeamViewer VPN ve keylogger içeriyor. Siber suçlular TeamSpy zararlı yazılımını kurbanların cihazlarına yüklemek için DLL hijacking tekniğini kullanıyor.

Her şey eFax eki içeren bir e-postanın kurban tarafından alınması ile başlıyor. Alıcı bu e-postayı açtığında bu dosyaya eklenen bir .exe dosyası etkinleştirilir ve kötü amaçlı yazılımın zararlı DLL olarak yüklenmesine sebep olur. Daha sonra kurban sıradan TeamViewer aktivitelerini gerçekleştirirken saldırganın bütün adımları kurbandan gizlenir. Bu saldırı iki adımlı kimlik doğrulamasını da engelleyebiliyor.

Heimdal Security araştırmacısı Andra Zaharia kullanıcıların e-postaları açarken dikkatli olmaları gerektiğini ve gönderilen eklerin güvenilmez olup olmadığına karar verip öyle açmalarını tembihliyor. Aynı zamanda bilinmeyen kişilerden gelen e-postaların hiç açılmaması gerektiğini de belirtiyor.

Kaynak: hackread.com