Windows 11 resmi olarak piyasaya çıkmadan önce bile, insanları finansal ayrıntılarını paylaşmaları için kandırmaya çalışan Windows 11 temalı kötü amaçlı yazılım kampanyaları var. En kötü şöhretlilerinden biri, insanları bilgisayarlarında kötü amaçlı bir kodu etkinleştirmeleri için kandırmaya çalışan Windows 11 Alpha kötü amaçlı yazılım saldırısıdır. Raporlara göre, kötü amaçlı yazılım saldırısı, insanların henüz halka açık olmayan yeni yazılımıyla ilgili bilgi ve farkındalık eksikliğine dayanıyor. Windows 11 şu anda yalnızca Windows Insider Programı üyeleri, geliştiricileri ve beta test kullanıcıları tarafından kullanılabilir ve resmi olarak Ekim ayında piyasaya sürülecek.
Raporlara göre Windows 11 Alpha, “Windows 11 Alpha” ile yapıldığını iddia eden bir Microsoft Word belgesi kullanıyor. Bu belge daha sonra insanlardan onu açmak için belirli adımları izlemelerini ister. Şüphelenmeyen bir kişi bu adımları izlerse, bu tehdit aktörlerinin finansal bilgilerinizi çalmak için kullanabileceği bir kod etkinleştirilir.
Bu Windows 11 Alpha saldırısı, saldırının teknik bileşenlerini parçalamayı başaran Anomali Security araştırmacıları tarafından keşfedildi. Araştırmacılar, bu Windows 11 Alpha kötü amaçlı yazılım kampanyasından FIN7 adlı bir siber suç grubunun sorumlu olduğunu iddia ediyor. Bu kötü amaçlı dosyanın nasıl yayıldığının kesin yöntemi henüz doğrulanmadı, ancak Anomali'nin dediği gibi, muhtemelen bir kimlik avı veya hedef kimlik avı e-postası yoluyla yapılıyor.
Windows 11 Alpha saldırısının çalışma şekli basittir. Birisi sözde Windows 11 Alpha ile yapılmış bir belge görürse, belgeye erişmek ve kullandıkları mevcut işletim sistemiyle uyumlu hale getirmek için bazı adımları izlemesi istenecektir. Bu nedenle, büyük olasılıkla, kullanıcı Windows 10'da veya muhtemelen daha eski bir işletim sistemindedir ve Windows 11'e erişimleri olmadığı için, Windows 11 Alpha tarafından hazırlanan bu belgeye erişmenin tek yolunun, bu nedenle, olacağını düşüneceklerdir. talimatları takip etmek için.
Açıkçası, durum böyle değil. Windows 11 Alfa yok. Ancak siber suçlular, insanların gerçek bir Word belgesini bilgisayarlarıyla uyumlu hale getirmek için dönüştürmeleri gerektiği durumlara güveniyor ve buna da kanacaklarını umuyor. Kötü amaçlı belgede belirtilen istemler, orijinal belgeleri uyumlu hale getirmek için birçok PC kullanıcısının izledikleri gibi görünmek üzere yapılmıştır. Sonunda buna düşerseniz ve istemi izlerseniz, dosyanın içindeki bir kod etkinleştirilir ve ardından bir JavaScript arka kapısı indirilir. Bu, saldırganların PC'de bir yük elde etmesini sağlar.
FIN7 grubu, 15 milyondan fazla ödeme kartı kaydının çalınmasından sorumluydu ve bu kayıtların değeri, eSentire'in bildirdiğine göre 1 milyar doların biraz üzerinde. Windows 11 Alpha kötü amaçlı yazılım kampanyası, bu yılın Haziran sonu ile Temmuz ayı sonları arasında ortaya çıktı ve Microsoft'un resmi Windows 11 duyurusu ile mükemmel bir uyum içindeydi.