بدافزار پاورپوینتی جدید با عبور نشانگر ماوس از روی لینک، به صورت خودکار نصب می شود

اکثر بدافزارها در حالت عادی برای نصب شدن روی سیستم، نیازمند تایید کاربر و کلیک روی لینک یا باز کردن نرم افزار خاصی هستند. اما حالا هکرهای کلاه مشکی روش جدیدی را برای آلوده کردن کامپیوترها بدون نیاز به تایید کاربران ابداع کرده اند.

تروجان های بانکی برای سرقت اطلاعات حساب بانکی کاربر طراحی می شوند

بدافزار مورد بحث که توسط کمپانی امنیتی «Trend Micro» کشف شده، از طریق فایل های پاورپوینت منتشر می شود و کافیست کاربر نشانگر ماوس خود را بدون نیاز به کلیک کردن، روی لینک آلوده قرار دهد. با انجام این کار یک تروجان بانکی روی سیستم نصب شده و دسترسی از راه دور، پایش ترافیک شبکه، دسترسی به اطلاعات و سایر دسترسی های غیر مجاز را در اختیار هکر قرار می دهد.

تروجان مورد بحث از طریق یک ایمیل حاوی فایل پاورپوینت با پسوند «PPS» یا «PPSX» برای کاربران ارسال می شود. لازم به تذکر است که این فرمت از فایل پاورپوینت غیر قابل اِدیت بوده و فقط به صورت اسلایدشو اجرا می شود.

لینک های آلوده در فایل های پاورپوینت مذکور قرار دارند و با حرکت نشانگر ماوس روی آن ها، کد نصب تروجان اجرا می شود. البته در نسخه های اخیر آفیس و برای کاربرانی که گزینه «Protected View» را فعال کرده اند، پیش از نصب بدافزار اعلانی ظاهر می شود که برای ادامه فرآیند از کاربر اجازه می خواهد.

مسلماً در چنین مواردی نباید روی گزینه «Enable» کلیلک کنید؛ مگر اینکه از سلامت اپلیکیشنی که قرار است نصب شود اطمینان کامل داشته باشید. بدیهی است انتخاب گزینه «Enable All» کاملاً غیر عقلانی بوده و حتی خود اعلان ویندوز نیز نسبت به چنین کاری هشدار می دهد.

البته در نسخه های قدیمی تر آفیس و برای کاربرانی که «Protected View» را فعال نکرده باشند، فرآیند نصب بدافزار به صورت خودکار انجام شده و سیستم را آلوده می کند. لازم به ذکر است آفیس 365 و نسخه آنلاین پاورپوینت در مقابل این گونه حملات مقاوم هستند.

برای فعال کردن «Protected View» کافیست در نرم افزار پاورپوینت از طریق مسیر «File>>Options<<Trust Center<<Trust Center Settings<<Protected View» وارد منوی مربوطه شده و تمام گزینه های امنیتی را فعال کنید.

همچنین پیشنهاد می کنیم در بخش «Trust Center Settings» وارد منوی «Macro Settings» شده و این بخش را نیز در حالت «Disable All Macros With Notification» قرار دهید چرا که «Office Macros» نیز یکی از راه های نفوذ هکرها محسوب می شود.

حمله هکرها امر ناخوشایندی است اما از آن بدتر، آلوده شدن سیستم بدون اطلاع کاربر است که توصیه می کنیم برای پیشگیری از آن، راهکارهای ایمنی را جدی گرفته و به هیچ عنوان فایل های ضمیمه شده به ایمیل های ناشناس را باز نکنید.