انتقال مخفیانه بدافزار از طریق برنامه ورد در حال شیوع است. درواقع درج اسکریپت پشت ویدیوهایی درج شده در ورد این مشکل را ایجاد کرده است.
به گزارش مرکز مدیریت راهبردی افتای ریاست جمهوری شیوهای مخفی برای انتقال بدافزار آن هم از طریق اسناد ورد کشف شده است. گویا هکرها کد جاوا اسکریپتی را در قالب یک ویدیو در فایل ورد قرار دادهاند که قربانی با کلیک این ویدیو، این کد اجرا میشود.
زمانی که یک ویدیو در ورد درج میکنید، یک اسکریپت پشت تصور آن (Tumb nail) قرار میگیرد که با کلیک روی این تصویر، اسکریپت روی مرورگر اینترنت اکسپلورر باز میشود.
حالا در این حمله اخیر، این کد اسکریپت حاوی یک بدافزار رمز شده است که بعد از باز کردن بخش مدیریت دانلودها روی اینترنت اکسپلورر، بدافزار را نصب میکند. به این ترتیب نصب هر گونه باج افزار، تروجان و... به راحتی و بدون هیچ آگاهی از سمت کاربر، ممکن میشود.
درست است که بعد از باز شدن فایل ورد و کلیک روی ویدیو، کار هکر به سادگی انجام میشود اما قبل از این مهاجم باید قربانی را متقاعد کند تا این فایل ورد آلوده را دانلود و نصب کند. برای این کار بهترین شیوهها مهندسی اجتماعی و فیشینگ است.
برای محافظت سیستم خود در برابر این فایلهای آلوده ابتدا مطمئن شوید که آنتی ویروس بهروزی روی سیستم داشته باشید، اما مسئله اینجاست که سو استفاده از بدنههای روز صفر (Zero Day) که قابل شناسایی نیستند، بهترین بازخورد را برای مهاجمان دارد. بنابراین اسناد وردی که دارای تگ embeddedHtml در فایل Document.xml هستند، نیز باید مسدود شوند.
این روش انتشار بدافزار تمامی کاربران ورد 2016 و نسخههای ماقبل را در معرض خطر آلوده شدن قرار میدهد.
ما را در شبکههای اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام، سروش همراهی کنید.
منبع خبر: مهر
ثبت نظر