پژوهشگران به تازگی اسناد ورد maldoc را شناسایی کردهاند که در ظاهر به وسیله ویندوز 11 آلفا ساخته شدهاند، اما اجرای آنها باعث آلودهسازی سیستم میشود.
یک شرکت تحقیقاتی امنیتی به نام Anomali Thread Research به تازگی هشداری را در مورد اسناد خطرناک مایکروسافت ورد (maldoc) صادر کرده است. شش مورد از این اسناد مخاطرهآمیز در قالب سند ساختهشده به وسیله windows 11 alpha شناسایی شدهاند. نام فایل مربوطه، Users-Progress-072021-1.doc است.
اکثر افراد مجربی که با بیلدهای مختلف ویندوز 11 و نسخههای متغیر آنها سروکار دارند، میدانند که چنین فایلی تاکنون وجود نداشته است. اما افراد تازهکار به این موضوع واقف نیستند و به سبب تبلیغات شنیده شده در مورد ویندوز جدید، ممکن است فایل خطرناک را به اجرا درآورند.
زنجیره آلودگی از یک سند ورد (.doc) آغاز میشود که حاوی یک تصویر فریبنده است و ادعا میکند که به وسیله ویندوز 11 آلفا ساخته شده است. این تصویر از کاربر میخواهد تا روی گزینههای Enable Editing و Enable Content کلیک کرده و به مرحله بعدی برود.
با تحلیل فایل، میتوان مشاهده کرد که ماکروی VBA به وسیله دادههای بیهوده در قالب کامنت های فراوان مقداردهی میشود. پس از فعالسازی content/editing، ماکرو به اجرا درمیآید.
دادههای بیهوده یک روش متداول برای مهاجمین جهت به چالش کشیدن تحلیل است. پس از حذف این دادههای بیهوده، یک ماکروی VBA به جا میماند که حاوی پیلود جاوا اسکریپت (پیلود درب پشتی) است.
با اینکه هدف این اقدام تهاجمی هنوز مشخص نشده، اما تحلیلهای انجامشده به حملات فیشینگ ایمیل و کمپین های اسپیرفیشینگ اشاره میکنند.
دادههای بیهوده بسیاری به سبب اجرای ماکروها وارد سیستم میشود و عملیات تحلیل را برای پژوهشگران و شکارچیان جرائم سایبری سخت و دشوار میکند. فرایند پاکسازی مدتزمان زیادی به طول میانجامد و نشان میدهد که عوامل تهدیدآمیز تا چه اندازه مایل به آلوده سازی سیستم به وسیله این اسناد هستند.
اسناد maldoc بازرسیهای متعددی را انجام میدهد، مثل:
ظاهرا CLEARMIND دامنه یک ارائهدهنده سرویس POS برای بخش فروش و مهمانپذیری است. طبق گفتههای شرکت تحقیقاتی Anomali، این فایل توسط گروه FIN7 ساخته شده که به سرقت دادهها در مقیاسهای بزرگ معروف است.
یونی سواپ یک صرافی غیرمتمرکز مبتنی بر اتریوم است که به افراد امکان تبدیل توکنهای…
حمیدرضا غزنوی سخنگوی انجمن صنفی لوازم خانگی ایران می گوید: آمریکا در حال بسترسازی…
زارع پور وزیر ارتباطات جدید گفت: مسئولیت تحقق شبکه ملی اطلاعات را بهعنوان…
کاربران بسیاری برای درک متن ترانه یا همخوانی با خواننده محبوب خود، نیاز به متن…
دو گوشی پرچمدار جدید سامسونگ و شیائومی با قابلیتها و ویژگیهای متفاوت و در عین…
دو گوشی پرچمدار جدید سامسونگ و شیائومی با قابلیتها و ویژگیهای متفاوت و در عین…
یونی سواپ یک صرافی غیرمتمرکز مبتنی بر اتریوم است که به افراد امکان تبدیل توکنهای…
با طرح کنترل مصرف آزاد اینترنت، مشترکان میتوانند دسترسی خود به اینترنت با تعرفه…
تصویر نگار جواهریان در یک سکانس جنجالی از سریال خاتون سانسور شد.
سری M تلفنهای هوشمند سامسونگ همواره با قیمتی مناسب و کیفیتی مطلوب در اختیار…
فاطمی امین وزیر صنعت، معدن و تجارت دولت سیزدهم در جلسه ویدیو کنفرانس به تدوین…
ایلان ماسک طی ادعایی جدید گفت: سرعت انتقال داده استارلینک میتواند به سرعتی نزدیک…
سید ابراهیم رئیسی رئیسجمهوری کشور با ارجاع موضوع اختصاص سهام برای جاماندگان…
پژوهشگران به تازگی اسناد ورد maldoc را شناسایی کردهاند که در ظاهر به وسیله ویندوز 11…
یک صورت فلکی چینی با ۳۶ ماهواره تا پایان ماه مه سال ۲۰۲۳ در مدار نزدیک زمین مستقر…
کلیه حقوق این وبسایت متعلق به پایگاه خبری کلیک است. انتشار مطالب با ذکر منبع مجاز است. کپی رایت ۱۴۰۰