آزمایشگاه امنیتی SentinelOne Labs به تازگی موفق به شناسایی تکنیکی شده است که هکرها برای ارسال بدافزارها از آن استفاده میکنند. با فیسیت همراه باشید.
آزمایشگاه امنیتی SentinelOne Labs به تازگی موفق به شناسایی تکنیکی شده است که هکرها برای ارسال بدافزارها از آن استفاده میکنند. در این تکنیک هکرها از طریق فایلهای پاورپوینت و به دام انداختن کلیکهای ماوس روی یک شی برای اجرای کدهای مخرب دلخواه خود روی سامانههای قربانیان استفاده کرده و در ادامه ماشین قربانی را مجبور میسازند تا بدافزارهای موردنظر آنها را دانلود کند.
بهکارگیری اسناد و فایلهای آفیس به منظور توزیع بدافزارها سابقهای بس طولانی دارد. در گذشته هکرها به وفور از از فایلهای ورد و ماکروهای مخرب به منظور گسترش بدافزارها استفاده میکردند. تکنیکی که عمدتاً بر پایه روشهای مهندسی اجتماعی کار میکند و قربانی را اغوا میکرد تا روی ماکروهای مخربی که درون یک سند قرار گرفته است کلیک کند. اما پژوهشگران آزمایشگاه فوق به تازگی کمپینهایی را مورد ارزیابی قرار دادهاند که در آنها از فایلهای پاورپوینت و رخدادهای مرتبط با کلیک ماوس روی اشیا به منظور اجرای کدهای پاوشل استفاده میکند.
این فایلها با اسامی همچون order.ppsx و invoice.ppsx نامگذاری شده و به شکل هرزنامههایی با عنوانهای رسید خرید یا تاییدیه برای قربانیان ارسال میشود. پژوهشگران امنیتی با بررسی فایلهای پاورپوینت اطلاع پیدا کردهاند هنگامی که فایلی باز میشود پیغامی مبنی بر در «حال بارگذاری ... است، لطفا صبر کنید» در قالب یک لینک به کاربر نشان داده میشود. اگر کاربر نشانهگر ماوس خود را روی لینک ببرد و حتی روی لینک کلیک هم نکند کدهای پاورشل اجرا خواهد شد. مایکروسافت ویژگی امنیتی ویژهای به نام مشاهده محافظت شده را برای همه اسناد، آفیس فعال کرده است. ویژگی فوق که در حالت پیش فرض فعال است به کاربر هشدارهای امنیتی مختلفی را نشان میدهد. این هشدارها به ویژه زمانی که فایلی از بستر اینترنت دریافت شود نشان داده میشود.اگر کاربر روی دکمه فعال کردن و ویرایش یک سند کلیک کند، کدهای مخرب بهطور خودکار اجرا میشوند و به دامنهای با آدرس cccn.nl متصل میشوند. در ادامه یک فایل از این دامنه دانلود شده و روی سامانه قربانی اجرا میشود. این فایل بدافزاری خواهد بود که سیستم کاربر را آلوده خواهد ساخت.
پژوهشگران با بررسی دقیق این حملات اطلاع پیدا کردهاند که دراین کمپین هکری سیستمهای قربانیان به نسخههای پیشرفتهتر و جدیدتری از بدافزارهای بانکی Zusy ،Tinba و Tiny Banker آلوده میشوند. کارشناسان امنیتی اعلام کردهاند که اگر کاربر یک سند پاورپوینت را در حالت مرورگر پاورپوینت مشاهده کند، این حمله با شکست روبرو خواهد شد.
ثبت نظر