کد QR مطلبدریافت صفحه با کد QR

بهره‌برداری نفوذگران سایبری از مایکروسافت پاورپوینت

سایبربان , 29 آبان 1397 ساعت 15:00

هکرها با سوء‌استفاده از برخی امکانات پاورپویت به رایانه افراد نفوذ می‌کنند.


هکرها با سوء‌استفاده از برخی امکانات پاورپویت به رایانه افراد نفوذ می‌کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیتی روش جدید هکرها را شناسایی کرده‌اند که با استفاده از فایل‌های پاورپوینت، بدافزارهای خود را گسترش می‌دهند.

هکرها از پوشش فایل‌های پاورپوینت برای حملات خود استفاده می‌کنند. این حملات که از نوع فیشینگ هستند و این‌گونه طراحی شده‌اند که رایانامه‌ای به قربانی ارسال می‌شود. از آنجایی که فایل پیوست ایمیل یک سند آفیس بوده و کاربر بیشتر ترغیب به دریافت آن می‌شود.

اجرا کردن یک فایل پاورپوینت می‌تواند موجب هک‌شدن سیستم شما و در اختیار قرار دادن کنترل کامل سیستم به هکرها می‌شود. این فایل از آسیب‌پذیری مایکروسافت آفیس استفاده می‌کند که در ماه آوریل آشکار شد و با شناسه بین‌المللی CVE-2017-0199 شناخته‌می‌شود. این آسیب‌پذیری که یک نوع آسیب‌پذیری اجرای کد از راه دور است  و در اینترفیس OLE ویندوز قرار دارد در ماه آوریل افشا شد و اندکی پس از آن نیز این آسیب‌پذیری وصله شد؛ اما همچنان هکر‌ها از این آسیب‌پذیری استفاده کرده و افرادی که این وصله‌ها را نصب نکرده‌اند قربانی خود قرار می‌دهند.

محققان به تازگی گروهی را کشف کرده‌اند که با استفاده از اکسپلویتی که قبلا بر روی فایل ورد استفاده شده‌بود روی فایل‌های پاورپوینت استفاده کرده‌است. بر اساس گزارش ترندمیکرو، این گروه از ایمیل‌های فیشینگ استفاده کرد که مدعی است حاوی قیمت‌های کابل‌های الکتریکی است و هدف آن شرکت‌هایی بوده‌است که تولیدکننده قطعات الکتریکی و الکترونیکی بوده‌است.


کد مطلب: 14756

آدرس مطلب :
https://www.aftana.ir/news/14756/بهره-برداری-نفوذگران-سایبری-مایکروسافت-پاورپوینت

افتانا
  https://www.aftana.ir