کد خبر:1323782
اشتراک گذاری
مرتب‌سازی نظرها براساس:

هشدار جدی در مورد بدافزارهای آفیس در ویندوز 11

پژوهشگران به تازگی اسناد ورد maldoc را شناسایی کرده‌اند که در ظاهر به وسیله ویندوز 11 آلفا ساخته شده‌اند، اما اجرای آن‌ها باعث آلوده‌سازی سیستم می‌شود.

یک شرکت تحقیقاتی امنیتی به نام Anomali Thread Research به تازگی هشداری را در مورد اسناد خطرناک مایکروسافت ورد (maldoc) صادر کرده است. شش مورد از این اسناد مخاطره‌آمیز در قالب سند ساخته‌شده به وسیله windows 11 alpha شناسایی شده‌اند. نام فایل مربوطه، Users-Progress-072021-1.doc است.

اکثر افراد مجربی که با بیلدهای مختلف ویندوز 11 و نسخه‌های متغیر آن‌ها سروکار دارند، می‌دانند که چنین فایلی تاکنون وجود نداشته است. اما افراد تازه‌کار به این موضوع واقف نیستند و به سبب تبلیغات شنیده شده در مورد ویندوز جدید، ممکن است فایل خطرناک را به اجرا درآورند.

زنجیره آلودگی از یک سند ورد (.doc) آغاز می‌شود که حاوی یک تصویر فریبنده است و ادعا می‌کند که به وسیله ویندوز 11 آلفا ساخته شده است. این تصویر از کاربر می‌خواهد تا روی گزینه‌های Enable Editing و Enable Content کلیک کرده و به مرحله بعدی برود.

اسناد ورد maldoc

با تحلیل فایل، می‌توان مشاهده کرد که ماکروی VBA به وسیله داده‌های بیهوده در قالب کامنت های فراوان مقداردهی می‌شود. پس از فعال‌سازی content/editing، ماکرو به اجرا درمی‌آید.

داده‌های بیهوده یک روش متداول برای مهاجمین جهت به چالش کشیدن تحلیل است. پس از حذف این داده‌های بیهوده، یک ماکروی VBA به جا می‌ماند که حاوی پیلود جاوا اسکریپت (پیلود درب پشتی) است.

اسناد ورد maldoc

با اینکه هدف این اقدام تهاجمی هنوز مشخص نشده، اما تحلیل‌های انجام‌شده به حملات فیشینگ ایمیل و کمپین های اسپیرفیشینگ اشاره می‌کنند.

داده‌های بیهوده بسیاری به سبب اجرای ماکروها وارد سیستم می‌شود و عملیات تحلیل را برای پژوهشگران و شکارچیان جرائم سایبری سخت و دشوار می‌کند. فرایند پاک‌سازی مدت‌زمان زیادی به طول می‌انجامد و نشان می‌دهد که عوامل تهدیدآمیز تا چه اندازه مایل به آلوده سازی سیستم به وسیله این اسناد هستند.

اسناد maldoc بازرسی‌های متعددی را انجام می‌دهد، مثل:

  • زبان
  • بازرسی VM
  • باز‌رسی ظرفیت حافظه
  • و بازرسی دامنه‌ای به نام CLEARMIND

ظاهرا CLEARMIND دامنه یک ارائه‌دهنده سرویس POS برای بخش فروش و مهمان‌پذیری است. طبق گفته‌های شرکت تحقیقاتی Anomali، این فایل توسط گروه FIN7 ساخته شده که به سرقت داده‌ها در مقیاس‌های بزرگ معروف است.

نظرها

    سر‌خط آخرین خبرها

    خبرهای بیشتر
    فهرست مصادیق محتوای مجرمانه در فضای مجازی
    فهرست مصادیق محتوای مجرمانه در فضای مجازی چیست؟

    آشنایی با فهرست مصادیق محتوای مجرمانه در فضای مجازی می‌تواند در پیشگیری از ارتکاب...

    بهترین هدفون برای گوشی
    معرفی بهترین هدفون برای گوشی موبایل

    موبایل‌های هوشمند به محل مناسبی برای گوش دادن به موسیقی و تماشای فیلم تبدیل شده...

    استخراج بیت کوین با کامپیوتر و لپتاپ
    آیا استخراج بیت کوین با کامپیوتر و لپتاپ سودآوری دارد؟

    این روزها که بیت کوین رکوردهای قیمت جدیدی را در بازار ثبت کرده است، افراد زیادی به...

    آسیب مغزی ناشی از کرونا
    بازگشت آسیب مغزی ناشی از کرونا

    یک مطالعه توسط دانشمندان اروپایی نشان داده است که ویروس کووید-19 می‌تواند رگ‌های...

    مراسم Grammy چیست
    مراسم گرمی چیست؟ | زمان برگزاری گرمی ۲۰۲۲

    مراسم Grammy یکی از مهم‌ترین محفل‌های موسیقی است که در آن، موسیقی‌دانان گرد هم جمع...

    4 اشکال فنی؛ با معایب دنا پلاس اتوماتیک آشنا شوید

    علیرغم تعریف از پیشرانه قدرتمند، بسیاری از رانندگان از معایب دنا پلاس اتوماتیک...

    سیگنال خرید سهام در بورس
    سیگنال خرید سهام در بورس چطور صادر می شود؟

    سیگنال خرید سهام در بورس توسط کارشناسان بازارهای مالی و از طریق بررسی و تحلیل سهام...

    تغییر حالت موی افراد در فتوشاپ
    آموزش تغییر حالت موی افراد در فتوشاپ

    یکی از سرگرمی‌های جالب که رواج خاصی بین کاربران نوجوان دارد، تغییر حالت موی افراد...

    آموزش حذف اکانت کلاب هاوس برای همیشه

    علیرغم محبوبیت بسیار اپلیکیشن clubhouse، ذوق استفاده از این برنامه برای برخی افراد به...

    تلسکوپ جیمز وب
    تیزبین‌تر از هابل؛ تلسکوپ جیمز وب چه رازهایی را آشکار می‌کند؟

    تلسکوپ جیمز وب ناسا که قرار است جانشین تلسکوپ فضایی هابل شود، به صورت کامل مونتاژ و...