بدافزار پاورپوینتی جدید با عبور نشانگر ماوس از روی لینک، به صورت خودکار نصب می شود

اکثر بدافزارها در حالت عادی برای نصب شدن روی سیستم، نیازمند تایید کاربر و کلیک روی لینک یا باز کردن نرم افزار خاصی هستند. اما حالا هکرهای کلاه مشکی روش جدیدی را برای آلوده کردن کامپیوترها بدون نیاز به تایید کاربران ابداع کرده اند.

تروجان های بانکی برای سرقت اطلاعات حساب بانکی کاربر طراحی می شوند

بدافزار مورد بحث که توسط کمپانی امنیتی «Trend Micro» کشف شده، از طریق فایل های پاورپوینت منتشر می شود و کافیست کاربر نشانگر ماوس خود را بدون نیاز به کلیک کردن، روی لینک آلوده قرار دهد. با انجام این کار یک تروجان بانکی روی سیستم نصب شده و دسترسی از راه دور، پایش ترافیک شبکه، دسترسی به اطلاعات و سایر دسترسی های غیر مجاز را در اختیار هکر قرار می دهد.

تروجان مورد بحث از طریق یک ایمیل حاوی فایل پاورپوینت با پسوند «PPS» یا «PPSX» برای کاربران ارسال می شود. لازم به تذکر است که این فرمت از فایل پاورپوینت غیر قابل اِدیت بوده و فقط به صورت اسلایدشو اجرا می شود.

لینک های آلوده در فایل های پاورپوینت مذکور قرار دارند و با حرکت نشانگر ماوس روی آن ها، کد نصب تروجان اجرا می شود. البته در نسخه های اخیر آفیس و برای کاربرانی که گزینه «Protected View» را فعال کرده اند، پیش از نصب بدافزار اعلانی ظاهر می شود که برای ادامه فرآیند از کاربر اجازه می خواهد.

مسلماً در چنین مواردی نباید روی گزینه «Enable» کلیلک کنید؛ مگر اینکه از سلامت اپلیکیشنی که قرار است نصب شود اطمینان کامل داشته باشید. بدیهی است انتخاب گزینه «Enable All» کاملاً غیر عقلانی بوده و حتی خود اعلان ویندوز نیز نسبت به چنین کاری هشدار می دهد.

البته در نسخه های قدیمی تر آفیس و برای کاربرانی که «Protected View» را فعال نکرده باشند، فرآیند نصب بدافزار به صورت خودکار انجام شده و سیستم را آلوده می کند. لازم به ذکر است آفیس 365 و نسخه آنلاین پاورپوینت در مقابل این گونه حملات مقاوم هستند.

برای فعال کردن «Protected View» کافیست در نرم افزار پاورپوینت از طریق مسیر «File>>Options<<Trust Center<<Trust Center Settings<<Protected View» وارد منوی مربوطه شده و تمام گزینه های امنیتی را فعال کنید.

همچنین پیشنهاد می کنیم در بخش «Trust Center Settings» وارد منوی «Macro Settings» شده و این بخش را نیز در حالت «Disable All Macros With Notification» قرار دهید چرا که «Office Macros» نیز یکی از راه های نفوذ هکرها محسوب می شود.

حمله هکرها امر ناخوشایندی است اما از آن بدتر، آلوده شدن سیستم بدون اطلاع کاربر است که توصیه می کنیم برای پیشگیری از آن، راهکارهای ایمنی را جدی گرفته و به هیچ عنوان فایل های ضمیمه شده به ایمیل های ناشناس را باز نکنید.

مطالب مرتبط

آفیس برای آیپد به روز شد؛ خروجی پی دی اف و پشتیبانی از قلم های جانبی به نسخه جدید آمدند

مایکروسافت در اوایل بهار امسال پس از چندین سال نسخه ای اختصاصی از مجموعه برنامه های آفیس را برای آیپد عرضه کرد تا ایده های رئیس جدید شرکت -ساتیا نادلا- در راستای اولویت دهی به پردازش ابری و موبایل در میان پلتفرم های کامپیوتری را ثمر بخشد. همچنین پس از مدت کوتاهی، اپلیکیشن OneNote نیز به... ادامه مطلب

معرفی ۴ ترفند مایکروسافت ورد که کار با آن را ساده‌تر می‌کنند

اگر از مایکروسافت ورد استفاده کرده باشید، احتمالا بار‌ها شده که بعد از دوبار کلیک کردن روی آیکن برنامه، باید از چند مرحله‌ی دیگر عبور کرده و پس از مشاهده‌ی چند الگو از بین آن‌ها روی گزینه‌ی Blank بزنید تا صفحه‌ای خالی را مشاهده کنید. این موضوع با اینکه شاید در نگاه اول برای کمک به... ادامه مطلب

۵۶۰ هزار کاربر گوگل‌پلی قربانی یک توسعه‌دهنده شدند

یک توسعه‌دهنده با ارائه ۱۳ اپلیکیشن جعلی در گوگل پلی موفق به فریب بیش از نیم میلیون نفر از کاربران اندروید شده است. «لوکاس استفانکو» محقق موسسه امنیتی ESET اخیرا چندین اپلیکیشن مخرب را در گوگل پلی شناسایی کرده که رفتاری مشابه داشته و به توسعه دهنده ای به نام Luis O Pinto تعلق دارند. اپ های... ادامه مطلب

پاورپوینت ۲۰۱۶ یا پاورپوینت آنلاین؛ به کدام یک احتیاج داریم؟

یقینا راجع به پارپوینت ۲۰۱۶ زیاد شنیده‌اید و می‌دانید که در ساخت بسیاری از اسلاید‌ها و فایل‌های مربوط به ارائه در جلسات مهم و بزرگ مورد استفاده قرار می‌گیرد. حتی شاید از آن استفاده هم کرده باشید. اما آیا واقعا استفاده از نسخه‌ی ارجینال پاورپوینت با این قیمت ارزش دارد؟ در این مطلب سعی می‌کنیم به... ادامه مطلب

احتمال محکومیت ۱۰ ساله کارآموز یک موسسه امنیتی به دلیل توسعه ابزار جاسوسی برای اندروید

سرقت اطلاعات و هک، هرگز تا این حد به عنوان اصلی ترین تهدید برای شرکت های بزرگ به شمار نمی رفته و از همین رو، تعداد شرکت هایی که برای محافظت از اطلاعات خود در مقابل هکر ها و دزدان اینترنتی به کمپانی های امنیتی مراجعه می کنند به شکل روزانه افزوده می شود. اما اگر خود این... ادامه مطلب

ژاپن برای دفاع از خود در برابر حملات سایبری بدافزار توسعه میدهد

وزارت دفاع ژاپن درصدد توسعه بدافزارهای دفاعی به عنوان سلاح سایبری است تا در صورت وقوع جنگ سایبری به عنوان راهکاری غیر تهاجمی از آن ها استفاده کند. رسانه های ژاپنی به نقل از مقام های دولتی گزارش داده اند این بدافزارهای دفاعی که شامل ویروس و درب پشتی اند، اولین سلاح های سایبری این کشور... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x