هشدار جدی در مورد بدافزارهای آفیس در ویندوز 11

پژوهشگران به تازگی اسناد ورد maldoc را شناسایی کرده‌اند که در ظاهر به وسیله ویندوز 11 آلفا ساخته شده‌اند، اما اجرای آن‌ها باعث آلوده‌سازی سیستم می‌شود.

یک شرکت تحقیقاتی امنیتی به نام Anomali Thread Research به تازگی هشداری را در مورد اسناد خطرناک مایکروسافت ورد (maldoc) صادر کرده است. شش مورد از این اسناد مخاطره‌آمیز در قالب سند ساخته‌شده به وسیله windows 11 alpha شناسایی شده‌اند. نام فایل مربوطه، Users-Progress-072021-1.doc است.
اکثر افراد مجربی که با بیلدهای مختلف ویندوز 11 و نسخه‌های متغیر آن‌ها سروکار دارند، می‌دانند که چنین فایلی تاکنون وجود نداشته است. اما افراد تازه‌کار به این موضوع واقف نیستند و به سبب تبلیغات شنیده شده در مورد ویندوز جدید، ممکن است فایل خطرناک را به اجرا درآورند.
زنجیره آلودگی از یک سند ورد (.doc) آغاز می‌شود که حاوی یک تصویر فریبنده است و ادعا می‌کند که به وسیله ویندوز 11 آلفا ساخته شده است. این تصویر از کاربر می‌خواهد تا روی گزینه‌های Enable Editing و Enable Content کلیک کرده و به مرحله بعدی برود.

با تحلیل فایل، می‌توان مشاهده کرد که ماکروی VBA به وسیله داده‌های بیهوده در قالب کامنت های فراوان مقداردهی می‌شود. پس از فعال‌سازی content/editing، ماکرو به اجرا درمی‌آید.

داده‌های بیهوده یک روش متداول برای مهاجمین جهت به چالش کشیدن تحلیل است. پس از حذف این داده‌های بیهوده، یک ماکروی VBA به جا می‌ماند که حاوی پیلود جاوا اسکریپت (پیلود درب پشتی) است.

با اینکه هدف این اقدام تهاجمی هنوز مشخص نشده، اما تحلیل‌های انجام‌شده به حملات فیشینگ ایمیل و کمپین های اسپیرفیشینگ اشاره می‌کنند.
داده‌های بیهوده بسیاری به سبب اجرای ماکروها وارد سیستم می‌شود و عملیات تحلیل را برای پژوهشگران و شکارچیان جرائم سایبری سخت و دشوار می‌کند. فرایند پاک‌سازی مدت‌زمان زیادی به طول می‌انجامد و نشان می‌دهد که عوامل تهدیدآمیز تا چه اندازه مایل به آلوده سازی سیستم به وسیله این اسناد هستند.
اسناد maldoc بازرسی‌های متعددی را انجام می‌دهد، مثل:
ظاهرا CLEARMIND دامنه یک ارائه‌دهنده سرویس POS برای بخش فروش و مهمان‌پذیری است. طبق گفته‌های شرکت تحقیقاتی Anomali، این فایل توسط گروه FIN7 ساخته شده که به سرقت داده‌ها در مقیاس‌های بزرگ معروف است.

یونی سواپ یک صرافی غیرمتمرکز مبتنی بر اتریوم است که به افراد امکان تبدیل توکن‌های…
حمیدرضا غزنوی سخنگوی انجمن صنفی لوازم خانگی ایران می گوید: آمریکا در حال بسترسازی…
زارع پور وزیر ارتباطات جدید گفت: مسئولیت تحقق شبکه ملی اطلاعات را به‌عنوان…
کاربران بسیاری برای درک متن ترانه یا هم‌خوانی با خواننده محبوب خود، نیاز به متن…
دو گوشی پرچم‌دار جدید سامسونگ و شیائومی با قابلیت‌ها و ویژگی‌های متفاوت و در عین…
دو گوشی پرچم‌دار جدید سامسونگ و شیائومی با قابلیت‌ها و ویژگی‌های متفاوت و در عین…
یونی سواپ یک صرافی غیرمتمرکز مبتنی بر اتریوم است که به افراد امکان تبدیل توکن‌های…
با طرح کنترل مصرف آزاد اینترنت، مشترکان می‌توانند دسترسی خود به اینترنت با تعرفه…
تصویر نگار جواهریان در یک سکانس جنجالی از سریال خاتون سانسور شد.
سری M تلفن‌های هوشمند سامسونگ همواره با قیمتی مناسب و کیفیتی مطلوب در اختیار…
فاطمی امین وزیر صنعت، معدن و تجارت دولت سیزدهم در جلسه ویدیو کنفرانس به تدوین…
ایلان ماسک طی ادعایی جدید گفت: سرعت انتقال داده استارلینک می‌تواند به سرعتی نزدیک…
سید ابراهیم رئیسی رئیس‌جمهوری کشور با ارجاع موضوع اختصاص سهام برای جاماندگان…
پژوهشگران به تازگی اسناد ورد maldoc را شناسایی کرده‌اند که در ظاهر به وسیله ویندوز 11…
یک صورت فلکی چینی با ۳۶ ماهواره تا پایان ماه مه سال ۲۰۲۳ در مدار نزدیک زمین مستقر…
کلیه حقوق این وب‌سایت متعلق به پایگاه خبری کلیک است. انتشار مطالب با ذکر منبع مجاز است. کپی رایت ۱۴۰۰

source