به گزارش مرکز مدیریت راهبردی افتای ریاست جمهوری شیوه‌ای مخفی برای انتقال بدافزار آن هم از طریق اسناد ورد کشف شده است. گویا هکرها کد جاوا اسکریپتی را در قالب یک ویدیو در فایل ورد قرار داده‌اند که قربانی با کلیک این ویدیو، این کد اجرا می‌شود.

زمانی که یک ویدیو در ورد درج می‌کنید، یک اسکریپت پشت تصور آن (Tumb nail) قرار می‌گیرد که با کلیک روی این تصویر، اسکریپت روی مرورگر اینترنت اکسپلورر باز می‌شود.

حالا در این حمله اخیر، این کد اسکریپت حاوی یک بدافزار رمز شده است که بعد از باز کردن بخش مدیریت دانلودها روی اینترنت اکسپلورر، بدافزار را نصب می‌کند. به این ترتیب نصب هر گونه باج افزار، تروجان و... به راحتی و بدون هیچ آگاهی از سمت کاربر، ممکن می‌شود.

درست است که بعد از باز شدن فایل ورد و کلیک روی ویدیو، کار هکر به سادگی انجام می‌شود اما قبل از این مهاجم باید قربانی را متقاعد کند تا این فایل ورد آلوده را دانلود و نصب کند. برای این کار بهترین شیوه‌ها مهندسی اجتماعی و فیشینگ است.

برای محافظت سیستم خود در برابر این فایل‌های آلوده ابتدا مطمئن شوید که آنتی ویروس به‌روزی روی سیستم داشته باشید، اما مسئله اینجاست که سو استفاده از بدنه‌های روز صفر (Zero Day) که قابل شناسایی نیستند، بهترین بازخورد را برای مهاجمان دارد. بنابراین اسناد وردی که دارای تگ embeddedHtml در فایل Document.xml هستند، نیز باید مسدود شوند.

این روش انتشار بدافزار تمامی کاربران ورد 2016 و نسخه‌های ماقبل را در معرض خطر آلوده شدن قرار می‌دهد.

ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام، سروش همراهی کنید.