هکرها با سوءاستفاده از برخی امکانات پاورپویت به رایانه افراد نفوذ میکنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیتی روش جدید هکرها را شناسایی کردهاند که با استفاده از فایلهای پاورپوینت، بدافزارهای خود را گسترش میدهند.
هکرها از پوشش فایلهای پاورپوینت برای حملات خود استفاده میکنند. این حملات که از نوع فیشینگ هستند و اینگونه طراحی شدهاند که رایانامهای به قربانی ارسال میشود. از آنجایی که فایل پیوست ایمیل یک سند آفیس بوده و کاربر بیشتر ترغیب به دریافت آن میشود.
اجرا کردن یک فایل پاورپوینت میتواند موجب هکشدن سیستم شما و در اختیار قرار دادن کنترل کامل سیستم به هکرها میشود. این فایل از آسیبپذیری مایکروسافت آفیس استفاده میکند که در ماه آوریل آشکار شد و با شناسه بینالمللی CVE-2017-0199 شناختهمیشود. این آسیبپذیری که یک نوع آسیبپذیری اجرای کد از راه دور است و در اینترفیس OLE ویندوز قرار دارد در ماه آوریل افشا شد و اندکی پس از آن نیز این آسیبپذیری وصله شد؛ اما همچنان هکرها از این آسیبپذیری استفاده کرده و افرادی که این وصلهها را نصب نکردهاند قربانی خود قرار میدهند.
محققان به تازگی گروهی را کشف کردهاند که با استفاده از اکسپلویتی که قبلا بر روی فایل ورد استفاده شدهبود روی فایلهای پاورپوینت استفاده کردهاست. بر اساس گزارش ترندمیکرو، این گروه از ایمیلهای فیشینگ استفاده کرد که مدعی است حاوی قیمتهای کابلهای الکتریکی است و هدف آن شرکتهایی بودهاست که تولیدکننده قطعات الکتریکی و الکترونیکی بودهاست.