بدافزار پاورپوينتي جديد با عبور نشانگر ماوس از روي لينك، به صورت خودكار نصب مي شود

عمومي

بدافزار پاورپوينتي جديد با عبور نشانگر ماوس از روي لينك، به صورت خودكار نصب مي شود

شنبه ۰۵ اسفند ۹۶ | ۱۵:۳۸ ۱۵۳ بازديد

اكثر بدافزارها در حالت عادي براي نصب شدن روي سيستم، نيازمند تاييد كاربر و كليك روي لينك يا باز كردن نرم افزار خاصي هستند. اما حالا هكرهاي كلاه مشكي روش جديدي را براي آلوده كردن كامپيوترها بدون نياز به تاييد كاربران ابداع كرده اند.

تروجان هاي بانكي براي سرقت اطلاعات حساب بانكي كاربر طراحي مي شوند

بدافزار مورد بحث كه توسط كمپاني امنيتي «Trend Micro» كشف شده، از طريق فايل هاي پاورپوينت منتشر مي شود و كافيست كاربر نشانگر ماوس خود را بدون نياز به كليك كردن، روي لينك آلوده قرار دهد. با انجام اين كار يك تروجان بانكي روي سيستم نصب شده و دسترسي از راه دور، پايش ترافيك شبكه، دسترسي به اطلاعات و ساير دسترسي هاي غير مجاز را در اختيار هكر قرار مي دهد.

تروجان مورد بحث از طريق يك ايميل حاوي فايل پاورپوينت با پسوند «PPS» يا «PPSX» براي كاربران ارسال مي شود. لازم به تذكر است كه اين فرمت از فايل پاورپوينت غير قابل اِديت بوده و فقط به صورت اسلايدشو اجرا مي شود.

لينك هاي آلوده در فايل هاي پاورپوينت مذكور قرار دارند و با حركت نشانگر ماوس روي آن ها، كد نصب تروجان اجرا مي شود. البته در نسخه هاي اخير آفيس و براي كاربراني كه گزينه «Protected View» را فعال كرده اند، پيش از نصب بدافزار اعلاني ظاهر مي شود كه براي ادامه فرآيند از كاربر اجازه مي خواهد.

 

 

مسلماً در چنين مواردي نبايد روي گزينه «Enable» كليلك كنيد؛ مگر اينكه از سلامت اپليكيشني كه قرار است نصب شود اطمينان كامل داشته باشيد. بديهي است انتخاب گزينه «Enable All» كاملاً غير عقلاني بوده و حتي خود اعلان ويندوز نيز نسبت به چنين كاري هشدار مي دهد.

البته در نسخه هاي قديمي تر آفيس و براي كاربراني كه «Protected View» را فعال نكرده باشند، فرآيند نصب بدافزار به صورت خودكار انجام شده و سيستم را آلوده مي كند. لازم به ذكر است آفيس 365 و نسخه آنلاين پاورپوينت در مقابل اين گونه حملات مقاوم هستند.

براي فعال كردن «Protected View» كافيست در نرم افزار پاورپوينت از طريق مسير «File>>Options<

همچنين پيشنهاد مي كنيم در بخش «Trust Center Settings» وارد منوي «Macro Settings» شده و اين بخش را نيز در حالت «Disable All Macros With Notification» قرار دهيد چرا كه «Office Macros» نيز يكي از راه هاي نفوذ هكرها محسوب مي شود.

 

 

حمله هكرها امر ناخوشايندي است اما از آن بدتر، آلوده شدن سيستم بدون اطلاع كاربر است كه توصيه مي كنيم براي پيشگيري از آن، راهكارهاي ايمني را جدي گرفته و به هيچ عنوان فايل هاي ضميمه شده به ايميل هاي ناشناس را باز نكنيد.

تا كنون نظري ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در رویا بلاگ ثبت نام کرده اید می توانید ابتدا وارد شوید.

موضوعات

آرشيو

تازه ترين مطالب

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۲۱,۰۷۹
  • مجموع بازدید ۶,۲۶۲
  • بازدید امروز ۲۱
  • بازدید دیروز ۴۹
  • مجموع مطالب ۲۵۰
  • مجموع نظرات ۶
  • افراد آنلاین ۲
رویابلاگ : رسـانه وبلاگ نويسان حرفـه اي