روش جدید هک با پاورپوینت / آگاه باشید

۳۰ تیر ۱۳۹۶
محققان امنیتی روش جدید هکرها را شناسایی کرده‌اند که با استفاده از فایل‌های پاورپوینت، بدافزارهای خود را گسترش می‌دهند. هم‌اکنون شروع چندین حمله با استفاده از این روش گزارش شده است.

وب سایت سایبربان: هکرها با استفاده از آسیب‌پذیری پاورپوینت اقدام به گسترش بدافزار و آلوده سازی سامانه‌ها می‌کنند.

محققان امنیتی روش جدید هکرها را شناسایی کرده‌اند که با استفاده از فایل‌های پاورپوینت، بدافزارهای خود را گسترش می‌دهند. هم‌اکنون شروع چندین حمله با استفاده از این روش گزارش شده است.

 1267088 631 روش جدید هک با پاورپوینت / آگاه باشید

هکر با استفاده از آسیب‌پذیری پاورپوینت می‌تواند از قابلیت mouseover سوء استفاده کرده و کد پاورشل را اجرا کند. حمله هکر با استفاده از ارسال ایمیل‌های مخرب شروع می‌شود. این ایمیل‌ها با موضوع مالی مانند Purchase Order #130527 و Confirmation به قربانی‌ها ارسال می‌شوند. این ایمیل‌ها دارای فایل مخرب به نام‌های order.ppsx یا invoice.ppsx هستند.

 1267089 862 روش جدید هک با پاورپوینت / آگاه باشید

هنگامی‌که فایل مخرب پاورپوینت اجرا شود، متن Loading … Please wait نمایش داده می‌شود. این متن به‌صورت هایپرلینک است و هنگامی‌که کاربر موس را بر روی این لینک ببرد، کد پاورشل اجرا می‌شود. به‌منظور پیاده‌سازی حمله، تنها اقدام کاربر به حرکت موس بر روی لینک کافی است تا پاورشل اجرا شود و نیازی به کلیک کردن روی لینک نیست.

 1267090 698 روش جدید هک با پاورپوینت / آگاه باشید

اگر قابلیت دید امن (Protected View) بر روی پاورپوینت فعال باشد، به کاربر هشدار داده می‌شود که اگر از فایل مطمئن است، آن را اجرا کند. اگر کاربر با اجرای فایل موافقت کند، کد پاورشل اجرا شده و با دامنه cccn.nl ارتباط برقرار می‌کند؛ سپس بدافزار موردنظر هکر دانلود می‌شود. بدافزارهای دانلود شده شامل تروجان‌های بانکی شامل زوسی (Zusy)، تینبا (Tinba) و تاینی بنکر (Tiny Banker) می‌شوند.

بر اساس گزارش‌های رسیده، هکرها در حال کار کردن بر روی دور زدن قابلیت دید امن هستند تا بتوانند حمله‌های خود را مطمئن‌تر پیاده‌سازی کنند.

اشتراک گذاری :
برچسب ها :

ارسال دیدگاه



طراحی، توسعه و پشتیبانی توسط Abedzadeh.org