سوء استفاده هکرهای روسی از پاورپوینت برای انتقال بدافزار

هکرهای وابسته به روسیه با استفاده از فایل‌های پاورپوینت اقدام به انتقال بدافزار روی رایانه‌ها شدند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بلیپینگ کامپیوتر گزارش داده که هکرهای وابسته به روسیه شروع به استفاده از پاورپوینت کرده‌اند تا به وسیله آن بتوانند اقدام به نشر بدافزار کنند.

این تکنیک جدید برای دانلود و انتقال حمله نیازی به اجرای ماکروها ندارد. این روش با استفاده از حرکت موس در ارائه مایکروسافت پاورپوینت موجب ایجاد یک اسکریپت پاورشل مخرب می شود.

در این مورد، باز کردن سند در حالت ارائه دارای حفاظ امنیتی نیست. هنگامی که قربانی موس را روی یک هایپر لینک قرار می‌دهد، یک اسکریپت پاورشل برای دانلود یک فایل JPEG از حساب مایکروسافت وان‌درایو فعالسازی می‌شود.

این فایل JPEG در واقع یک فایل DLL رمزنگاری شده است. این DLL در محل ذخیره‌سازی داده دانلود و یک کلید رجیستری برای اطمینان از پایداری ایجاد می‌شود.

این نتیجه به وجود آمده که Graphite نامیده می‌شود برای دانلود بدافزار مورد استفاده قرار می‌گیرد و در نهایت این بدافزار از طریق اختصاص یک بخش حافظه جدید و اجرای شل، کد دریافت شده مجوز اجرای فرمان راه دور را صادر می‌کند.