X
تبلیغات
زولا
 
کامپیوتر و شبکه آموزش مشاوره, نصب و پشتیبانی شبکه تلفن:26100584
مشاوره اجرا پشتیبانی شبکه های کامپیوتری -دوربین مداربسته-سانترال -ویپ-راهکارهای جامع امنیت
آخرین مطالب
نویسندگان
آمار وبلاگ
  • تعداد بازدیدکنندگان: 395974


آزمایشگاه امنیتی SentinelOne Labs به تازگی موفق به شناسایی تکنیکی شده است که هکرها برای ارسال بدافزارها از آن استفاده می‌کنند. در این تکنیک هکرها از طریق فایل‌های پاورپوینت و به دام انداختن کلیک‌های ماوس روی یک شی برای اجرای کدهای مخرب دلخواه خود روی سامانه‌های قربانیان استفاده کرده و در ادامه ماشین قربانی را مجبور می‌سازند تا بدافزارهای موردنظر آن‌ها را دانلود کند.

به‌کارگیری اسناد و فایل‌های آفیس به منظور توزیع بدافزارها سابقه‌ای بس طولانی دارد. در گذشته هکرها به وفور از از فایل‌های ورد و ماکروهای مخرب به منظور گسترش بدافزارها استفاده می‌کردند. تکنیکی که عمدتاً بر پایه روش‌های مهندسی اجتماعی کار می‌کند و قربانی را اغوا می‌کرد تا روی ماکروهای مخربی که درون یک سند قرار گرفته است کلیک کند. اما پژوهشگران آزمایشگاه فوق به تازگی کمپین‌هایی را مورد ارزیابی قرار داده‌اند که در آن‌ها از فایل‌های پاورپوینت و رخدادهای مرتبط با کلیک ماوس روی اشیا به منظور اجرای کدهای پاوشل استفاده می‌کند.
این فایل‌ها با اسامی همچون order.ppsx و invoice.ppsx نام‌گذاری شده و به شکل هرزنامه‌هایی با عنوان‌های رسید خرید یا تاییدیه برای قربانیان ارسال می‌شود. پژوهشگران امنیتی با بررسی فایل‌های پاورپوینت اطلاع پیدا کرده‌اند هنگامی که فایلی باز می‌شود پیغامی مبنی بر در «حال بارگذاری ... است، لطفا صبر کنید» در قالب یک لینک به کاربر نشان داده می‌شود. اگر کاربر نشانه‌گر ماوس خود را روی لینک ببرد و حتی روی لینک کلیک هم نکند کدهای پاورشل اجرا خواهد شد.مایکروسافت ویژگی امنیتی ویژه‌ای به نام مشاهده محافظت شده را برای همه اسناد، آفیس فعال کرده است. ویژگی‌ فوق که در حالت پیش فرض فعال است به کاربر هشدارهای امنیتی مختلفی را نشان می‌دهد. این هشدارها به ویژه زمانی که فایلی از بستر اینترنت دریافت شود نشان داده می‌شود.اگر کاربر روی دکمه فعال کردن و ویرایش یک سند کلیک کند، کدهای مخرب به‌طور خودکار اجرا می‌شوند و به دامنه‌ای با آدرس cccn.nl متصل می‌شوند. در ادامه یک فایل از این دامنه دانلود شده و روی سامانه قربانی اجرا می‌شود. این فایل بدافزاری خواهد بود که سیستم کاربر را آلوده خواهد ساخت. 
پژوهشگران با بررسی دقیق این حملات اطلاع پیدا کرده‌اند که دراین کمپین هکری سیستم‌های قربانیان به نسخه‌های پیشرفته‌تر و جدیدتری از بدافزارهای بانکی Zusy ،Tinba و Tiny Banker آلوده می‌شوند. کارشناسان امنیتی اعلام کرده‌اند که اگر کاربر یک سند پاورپوینت را در حالت مرورگر پاورپوینت مشاهده کند، این حمله با شکست روبرو خواهد شد.

www.netmork.com

 


لینک کانال تلگرام نتمارک: کلیک کنید

 

هر آنگونه که مایل هستید با ما در ارتباط باشید.

 

"ما همیشه پاسخگوی شما هستیم"

 

تلفن  تماس :              66371224(9821+)        یا          26100584(9821+)

 

فکس:                                     26100574



0       نظرات
دوشنبه 22 خرداد‌ماه سال 1396 :: 01:16 ق.ظ
آرش