کاربر عزیز ! اگر میخواهید به طور لحظه ای از بروز رسانی نرم افزار مورد نظر خود آگاه شوید و ایمیل بروز رسانی برنامه مورد نظر خود را در لحظه دریافت نمایید و فهرست برنامه های منتخب خود را در محیط کاربری خود ذخیره کنید همچنین دسترسی به تمامی برنامه های مخصوص اعضای ویژه(VIP) داشته باشید، با پرداخت ماهیانه فقط 2900 تومان از این امکان بهره مند شوید
عضویــــــت
x
X لایسنس آنتی ویروس نود 32
بستن
 
آنلاین: 3744 نفر | تعداد برنامه ها: 5798 | مشاهده و دانلود: 396312441 | آخرین بروزرسانی: 1 ساعت و 44 دقیقه و 41 ثانیه پیش | اعضاء: 231692 | نظرات: 35046
ibshop cobal.ir سرور آپدیت نود 32
***عید فطر و پیروزی تیم های ملی ایران عزیزمان بر شما مبارک باد ***

سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

سرور آپدیت نود 32
  • مبل
  • مبلمان سام اکسون
  • samexxonsofa.com
سافت گذر

بدون کلیک و فقط با بردن ماوس روی لینک به بدافزار آلوده می‌شوید!

آزمایشگاه امنیتی SentinelOne Labs به تازگی موفق به شناسایی تکنیکی شده است که هکرها برای ارسال بدافزارها از آن استفاده می‌کنند. در این تکنیک هکرها از طریق فایل‌های پاورپوینت و به دام انداختن کلیک‌های ماوس روی یک شی برای اجرای کدهای مخرب دلخواه خود روی سامانه‌های قربانیان استفاده کرده و در ادامه ماشین قربانی را مجبور می‌سازند تا بدافزارهای موردنظر آن‌ها را دانلود کند.

بدون کلیک و فقط با بردن ماوس روی لینک به بدافزار آلوده می‌شوید!

به‌کارگیری اسناد و فایل‌های آفیس به منظور توزیع بدافزارها سابقه‌ای بس طولانی دارد. در گذشته هکرها به وفور از از فایل‌های ورد و ماکروهای مخرب به منظور گسترش بدافزارها استفاده می‌کردند. تکنیکی که عمدتا بر پایه روش‌های مهندسی اجتماعی کار می‌کند و قربانی را اغوا می‌کرد تا روی ماکروهای مخربی که درون یک سند قرار گرفته است کلیک کند. اما پژوهشگران آزمایشگاه فوق به تازگی کمپین‌هایی را مورد ارزیابی قرار داده‌اند که در آن‌ها از فایل‌های پاورپوینت و رخدادهای مرتبط با کلیک ماوس روی اشیا به منظور اجرای کدهای پاوشل استفاده می‌کند.


این فایل‌ها با اسامی همچون order.ppsx و invoice.ppsx نام‌گذاری شده و به شکل هرزنامه‌هایی با عنوان‌های رسید خرید یا تاییدیه برای قربانیان ارسال می‌شود. پژوهشگران امنیتی با بررسی فایل‌های پاورپوینت اطلاع پیدا کرده‌اند هنگامی که فایلی باز می‌شود پیغامی مبنی بر در «حال بارگذاری ... است، لطفا صبر کنید» در قالب یک لینک به کاربر نشان داده می‌شود. اگر کاربر نشانه‌گر ماوس خود را روی لینک ببرد و حتا روی لینک کلیک هم نکند کدهای پاورشل اجرا خواهد شد. مایکروسافت ویژگی امنیتی ویژه‌ای به نام مشاهده محافظت شده را برای همه اسناد ،فیس فعال کرده است. ویژگی‌ فوق که در حالت پیش فرض فعال است به کاربر هشدارهای امنیتی مختلفی را نشان می‌دهد. این هشدارها به ویژه زمانی که فایلی از بستر اینترنت دریافت شود نشان داده می‌شود.


اگر کاربر روی دکمه فعال کردن و ویرایش یک سند کلیک کند، کدهای مخرب به‌طور خودکار اجرا می‌شوند و به دامنه‌ای با آدرس cccn.nl متصل می‌شوند. در ادامه یک فایل از این دامنه دانلود شده و روی سامانه قربانی اجرا می‌شود. این فایل بدافزاری خواهد بود که سیستم کاربر را آلوده خواهد ساخت. پژوهشگران با بررسی دقیق این حملات اطلاع پیدا کرده‌اند که در این کمپین هکری سیستم‌های قربانیان به نسخه‌های پیشرفته‌تر و جدیدتری از بدافزارهای بانکی Zusy ،Tinba و Tiny Banker آلوده می‌شوند. کارشناسان امنیتی اعلام کرده‌اند که اگر کاربر یک سند پاورپوینت را در حالت مرورگر پاورپوینت مشاهده کند، این حمله با شکست روبرو خواهد شد.

به واسطه آ‌ن‌که اکثر نسخه‌های آفیس این توانایی را دارند تا پیش از وقوع حمله به کاربر هشدار دهند. با این وجود این بردار حمله در بعضی مواقع قادر است به شکل کاملی اجرا شود. این گروه از پژوهشگران در پست خود نوشته‌اند: «کاربران به واسطه کنجکاوی، عجله یا کم صبر بودن ممکن است برنامه‌های خارجی را فعال کرده و تنها به مسدود کردن ماکروها در اسناد آفیس بسنده کرده باشند. همچنین در بعضی موارد مشاهده شده است که ماشین قربانی به گونه‌ای پیکربندی شده که هم اجازه اجرای برنامه‌های خارجی را می‌دهد و هم به ماکروها اجازه می‌دهد تا اجرا شوند. این دقیقا همان چیزی است که هکرها به دنبال آن هستند.»
کد خبر: 37359 گروه خبری: اخبار امنیت و ویروس منبع خبر: مجله شبکه تاریخ خبر: 1396/03/21 تعداد مشاهده: 1195
سافت گذر
نام و نام خانوادگی:
نظر شما:
لطفاً فارسی بنویسید
ایمیل:
نام پایتخت ایران؟
» ایمیل وارد شده نمایش داده نمی شود و فقط برای ارتباط با شما مورد استفاده قرار می گیرد.