Siber güvenlik araştırmacıları, yaklaşmakta olan Windows 11 ile ilgili meraktan yararlanmaya çalışan yeni bir makus gayeli yazılım dolandırıcılığı tespit etti. Güvenlik şirketi Anomali'deki analistler, tüm kullanıcıları kandıran ve daha sonra saldırgan tarafından rastgele bir makus maksatlı yükleme için kullanılabilecek bir JavaScript art kapısı indirmeye zorlayan altı makro kodlu, Windows 11 bahisli Microsoft Word evrakını inceledi.
Anomali, art kapının FIN7 olarak bilinen Doğu Avrupa tehdit kümesi tarafından yaygın olarak kullanılan ve işletmelere esasen bir milyar dolara mal olduğu düşünülen bir art kapıya benzediğine inanıyor. Şirket açıklamasında "bu aktivite için atak vektörünü kesin olarak belirleyemesek de, tahlilimiz önemli bir tehlikeye işaret ediyor. Taarruz vektörünün bir e-posta kimlik avı yahut gaye odaklı kimlik avı kampanyası olduğunu düşünüyoruz" dedi.
Rapora nazaran, bahsi geçen evrak açıldıktan sonra, dokümanın daha yeni işletim sistemiyle oluşturulduğu ve bir uyumluluk sorunu nedeniyle görüntülenemediğini öne süren metin içeren Windows 11 imajları gösteriliyor.
Bu aslında, makro içeriği aktifleştirmek ve berbat niyetli dokümanın art kapıyı yüklemesine yardımcı olmak için listelenen talimatları izlemeleri için kullanıcıları kandırmayı hedefleyen bir hile.
Değişik bir halde, komut belgesi, kurbanın bilgisayarının Rusça yahut bir avuç öteki Doğu Avrupa lisanı kullandığını yahut 4 GB'tan daha az kullanılabilir belleğe sahip olduğunu yahut fizikî bir bilgisayar yerine sanal bir makine (VM) olduğunu tespit ederse kendi kendini imha edecek formda tasarlanmış.
Anomali, hücumun bilhassa ABD merkezli Clearmind satış noktası (POS) sağlayıcısını maksat almak için tasarlandığına inanıyor. Bu, saldırıyı geçmişte de Clearmind'a saldıran FIN7 kümesine bağlıyor.
Araştırmacılar, "perakende ve konaklama bölümü için Kaliforniya merkezli bir POS teknolojisi sağlayıcısı olarak, başarılı bir etkileme, kümenin ödeme kartı bilgilerini almasına ve daha sonra bilgileri çevrimiçi pazarlarda satmasına imkan tanıyacaktır" diyor.