دیجیاتو خبرنگار استخدام می‌کند

بدافزار پاورپوینتی جدید با عبور نشانگر ماوس از روی لینک، به صورت خودکار نصب می شود

اکثر بدافزارها در حالت عادی برای نصب شدن روی سیستم، نیازمند تایید کاربر و کلیک روی لینک یا باز کردن نرم افزار خاصی هستند. اما حالا هکرهای کلاه مشکی روش جدیدی را برای آلوده کردن کامپیوترها بدون نیاز به تایید کاربران ابداع کرده اند.

تروجان های بانکی برای سرقت اطلاعات حساب بانکی کاربر طراحی می شوند

بدافزار مورد بحث که توسط کمپانی امنیتی «Trend Micro» کشف شده، از طریق فایل های پاورپوینت منتشر می شود و کافیست کاربر نشانگر ماوس خود را بدون نیاز به کلیک کردن، روی لینک آلوده قرار دهد. با انجام این کار یک تروجان بانکی روی سیستم نصب شده و دسترسی از راه دور، پایش ترافیک شبکه، دسترسی به اطلاعات و سایر دسترسی های غیر مجاز را در اختیار هکر قرار می دهد.

تروجان مورد بحث از طریق یک ایمیل حاوی فایل پاورپوینت با پسوند «PPS» یا «PPSX» برای کاربران ارسال می شود. لازم به تذکر است که این فرمت از فایل پاورپوینت غیر قابل اِدیت بوده و فقط به صورت اسلایدشو اجرا می شود.

لینک های آلوده در فایل های پاورپوینت مذکور قرار دارند و با حرکت نشانگر ماوس روی آن ها، کد نصب تروجان اجرا می شود. البته در نسخه های اخیر آفیس و برای کاربرانی که گزینه «Protected View» را فعال کرده اند، پیش از نصب بدافزار اعلانی ظاهر می شود که برای ادامه فرآیند از کاربر اجازه می خواهد.

مسلماً در چنین مواردی نباید روی گزینه «Enable» کلیلک کنید؛ مگر اینکه از سلامت اپلیکیشنی که قرار است نصب شود اطمینان کامل داشته باشید. بدیهی است انتخاب گزینه «Enable All» کاملاً غیر عقلانی بوده و حتی خود اعلان ویندوز نیز نسبت به چنین کاری هشدار می دهد.

البته در نسخه های قدیمی تر آفیس و برای کاربرانی که «Protected View» را فعال نکرده باشند، فرآیند نصب بدافزار به صورت خودکار انجام شده و سیستم را آلوده می کند. لازم به ذکر است آفیس 365 و نسخه آنلاین پاورپوینت در مقابل این گونه حملات مقاوم هستند.

برای فعال کردن «Protected View» کافیست در نرم افزار پاورپوینت از طریق مسیر «File>>Options<<Trust Center<<Trust Center Settings<<Protected View» وارد منوی مربوطه شده و تمام گزینه های امنیتی را فعال کنید.

همچنین پیشنهاد می کنیم در بخش «Trust Center Settings» وارد منوی «Macro Settings» شده و این بخش را نیز در حالت «Disable All Macros With Notification» قرار دهید چرا که «Office Macros» نیز یکی از راه های نفوذ هکرها محسوب می شود.

حمله هکرها امر ناخوشایندی است اما از آن بدتر، آلوده شدن سیستم بدون اطلاع کاربر است که توصیه می کنیم برای پیشگیری از آن، راهکارهای ایمنی را جدی گرفته و به هیچ عنوان فایل های ضمیمه شده به ایمیل های ناشناس را باز نکنید.

مطالب مرتبط

38 موبایل اندرویدی به صورت پیش فرض به بدافزار آلوده هستند

یکی از شرکت های توسعه دهنده اپلیکیشن های شناساگر بدافزارهای اندرویدی روز گذشته گزارش داده است که چند ده تلفن هوشمند به صورت پیش فرص همراه با یک یا چند بدافزار به بازار عرضه می شوند.گروه Check Point Software Technologies مدعی است 38 موبایل اندرویدی رایج در بازار تلفن های همراه به باج افزارهایی آلوده... ادامه مطلب

شهرداران علیه هکرها؛ اتحاد صدها شهر در آمریکا علیه باج دهی به حملات سایبری

بیش از 255 شهردار در ایالات متحده علیه باج دهی به هکرها متحد شدند. این تصمیم در پی حملات گسترده هکرها به شهرهای آمریکا گرفته شده است.بیش از 225 شهردار آمریکایی در بیانیه ای تحت عنوان «خودداری از باج دهی به کلاهبرداران بدافزاری» تصمیم گرفته اند که دیگر به خلافکاران و هکرها باج ندهند. این... ادامه مطلب

شهروند آمریکایی به 13 سال جاسوسی از طریق بدافزار fruitfly متهم شد

لازم نیست که حتما یک شبکه اطلاعاتی بزرگ زیر دستتان داشته باشید تا بتوانید از دیگران جاسوسی کنید و بابت اطلاعات حساسی که از آن ها در دست دارید، باج بگیرید. گاهی اوقات تنها یک نفر هم برای اجرای همه این جرایم کافیست.وزارت دادگستری ایالات متحده آمریکا شهروندی اهل اوهایو با نام فیلیپ دوراچینسکی را... ادامه مطلب

اپلیکیشن های پیش فرض اندروید خطرات امنیتی متعددی به همراه دارند

ماه گذشته گزارش شد یک بدافزار به صورت پیش فرض روی سیستم عامل اندروید یک گوشی آلکاتل، نصب شده بود. علاوه بر این اپلیکیشن‌های پلی استور گوگل طی این چند سال مشکلات امنیتی زیادی را تجربه کرده‌اند. حال محققان کشف کرده‌اند که اپلیکیشن های پیش فرض روی سیستم عامل اندروید خطرات امنیتی زیادی ایجاد می‌کنند.به گزارش... ادامه مطلب

حمله سایبری انتشار روزنامه‌های آمریکایی را مختل کرد

حمله یک بدافزار به سیستم چاپ و توزیع روزنامه های آمریکایی باعث اختلال در چاپ نشریه های معتبری همچون «وال استریت ژورنال» شده است.بدافزارها در سال اخیر به سلاحی برای حمله به تاسیسات زیربنایی نظیر بیمارستان ها، بانک ها و مراکز دولتی تبدیل شده اند و حالا نوبت به نشریات رسیده است.بدافزار مهاجم ابتدا به سیستم... ادامه مطلب

بررسی فنی بدافزار جنجالی Regin

شرکت امنیتی سیمانتک چند روز پیش خبر از کشف بدافزاری بسیار پیچیده با نام Regin داد و اعلام کرد که بسیاری از سیستم های حساس و مهم در نقاط مختلف جهان از سال ۲۰۰۸ به آن آلوده بوده اند و مورد جاسوسی قرار گرفته اند.سیمانتک پیش تر گفته بود پیچیدگی این نرم افزار آنقدر بالا است... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x