هشدار! انتشار بدافزار با استفاده از فایل‌های پاورپوینت

0
973

محققان امنیت سایبری اعلام کردند هکرها از یک تکنیک جدید برای انتشار بدافزار از طریق اسناد پاورپوینت بهره می‌برند. به گفته آنها این خطر جدی است و امکان دارد از این تکنیک برای حملات سایبری استفاده شود.

گفتنی است این محققان با شناسایی چند فایل پاور پوینت مخرب دریافتند، با قرار گرفتن موس بر روی اشیاء، کد پاورشل اجرا می‌شود. ابتدا هکرها، پیام‌های اسپم خود را با موضوع‌های “Purchase order # 130527″ و ” Confirmation ”   ارسال می‌کنند. این ایمیل ها دارای فایل‌های پیوست پاورپوینت و با نام‌های ” Order.ppsx” و “order.ppsx” هستند.

یکی از این محققین به نام  Ruben Daniel Dodgeپستی جالب از چگونگی این تکنیک منتشر کرده است. در سناریوی این حمله نشان داده‌شده، زمانی که فایل پاورپوینت باز می‌شود، متن زیر  به حالت هایپرلینک نشان داده می‌شود.

” Loding …. Please wait”

اگر کاربری نشانگر موس را روی لینک حرکت دهد، کد پاورشل فعال می‌شود. این نکته مهم وجود دارد که حتی بدون کلیک کاربر این کد فعال و اجرا خواهد شد. پس از اجرا شدن این کد، با دامنه cccn.nl ارتباط برقرار شده و یک فایل مخرب اجرا می‌شود. وظیفه این فایل دریافت دانلودر بدافزار است. در این روش حتی نیاز به فعال‌سازی ماکروها نیست.

این محقق افزود متأسفانه این تکنیک در گذشته نیز توسط هکرها مورد سوءاستفاده قرار گرفته و از آن برای انتشار بدافزارهای خود روی سیستم قربانی استفاده کرده‌اند.

به‌علاوه گفته‌های محقق مذکور، محققان بدافزاری شرکت  SentinelOne نیز، شاهد استفاده هکرها، از این تکنیک برای دریافت انواع تروجان های بانکی مانند Zusy، Tinba و Tiny Banker بوده اند.

مجموع این گزارشات نشان میدهد این خطر جدی بوده و اگر کاربران اسناد پاورپوینت ارسالی از سوی افراد مشکوک و ناشناس را در حالت PowerPoint Viewer برای مشاهده باز کنند، آلوده خواهند شد.