بهکارگیری اسناد و فایلهای آفیس به منظور توزیع بدافزارها سابقهای بس طولانی دارد. در گذشته هکرها به وفور از از فایلهای ورد و ماکروهای مخرب به منظور گسترش بدافزارها استفاده میکردند. تکنیکی که عمدتا بر پایه روشهای مهندسی اجتماعی کار میکند و قربانی را اغوا میکرد تا روی ماکروهای مخربی که درون یک سند قرار گرفته است کلیک کند. اما پژوهشگران آزمایشگاه فوق به تازگی کمپینهایی را مورد ارزیابی قرار دادهاند که در آنها از فایلهای پاورپوینت و رخدادهای مرتبط با کلیک ماوس روی اشیا به منظور اجرای کدهای پاوشل استفاده میکند.
این فایلها با اسامی همچون order.ppsx و invoice.ppsx نامگذاری شده و به شکل هرزنامههایی با عنوانهای رسید خرید یا تاییدیه برای قربانیان ارسال میشود. پژوهشگران امنیتی با بررسی فایلهای پاورپوینت اطلاع پیدا کردهاند هنگامی که فایلی باز میشود پیغامی مبنی بر در «حال بارگذاری ... است، لطفا صبر کنید» در قالب یک لینک به کاربر نشان داده میشود. اگر کاربر نشانهگر ماوس خود را روی لینک ببرد و حتا روی لینک کلیک هم نکند کدهای پاورشل اجرا خواهد شد. مایکروسافت ویژگی امنیتی ویژهای به نام مشاهده محافظت شده را برای همه اسناد ،فیس فعال کرده است. ویژگی فوق که در حالت پیش فرض فعال است به کاربر هشدارهای امنیتی مختلفی را نشان میدهد. این هشدارها به ویژه زمانی که فایلی از بستر اینترنت دریافت شود نشان داده میشود.
اگر کاربر روی دکمه فعال کردن و ویرایش یک سند کلیک کند، کدهای مخرب بهطور خودکار اجرا میشوند و به دامنهای با آدرس cccn.nl متصل میشوند. در ادامه یک فایل از این دامنه دانلود شده و روی سامانه قربانی اجرا میشود. این فایل بدافزاری خواهد بود که سیستم کاربر را آلوده خواهد ساخت. پژوهشگران با بررسی دقیق این حملات اطلاع پیدا کردهاند که در این کمپین هکری سیستمهای قربانیان به نسخههای پیشرفتهتر و جدیدتری از بدافزارهای بانکی Zusy ،Tinba و Tiny Banker آلوده میشوند. کارشناسان امنیتی اعلام کردهاند که اگر کاربر یک سند پاورپوینت را در حالت مرورگر پاورپوینت مشاهده کند، این حمله با شکست روبرو خواهد شد.
مطلب پیشنهادی
به واسطه آنکه اکثر نسخههای آفیس این توانایی را دارند تا پیش از وقوع حمله به کاربر هشدار دهند. با این وجود این بردار حمله در بعضی مواقع قادر است به شکل کاملی اجرا شود. این گروه از پژوهشگران در پست خود نوشتهاند: «کاربران به واسطه کنجکاوی، عجله یا کم صبر بودن ممکن است برنامههای خارجی را فعال کرده و تنها به مسدود کردن ماکروها در اسناد آفیس بسنده کرده باشند. همچنین در بعضی موارد مشاهده شده است که ماشین قربانی به گونهای پیکربندی شده که هم اجازه اجرای برنامههای خارجی را میدهد و هم به ماکروها اجازه میدهد تا اجرا شوند. این دقیقا همان چیزی است که هکرها به دنبال آن هستند.»
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟