صفحه نخست مطالب
۰۸ ارديبهشت ۱۳۹۶ - ۰۶:۳۵
کد خبر: ۲۶۹۸۵

نقص برنامه ورد مایکروسافت باعث گسترش بدافزار بانکی شد

اگر شما اخبار امنیتی هم رسان را به طور منظم دنبال می‌کنید، مطمئناً از حمله سایبری در حال انجام – شناسایی شده توسط شرکت‌های مک آفی و فایر آی – مطلع شده‌اید که در آن با سوء استفاده از یک آسیب پذیری موجود در برنامه ورد (Word) مایکروسافت، به طور مخفیانه نصب بدافزار در رایانه‌های کاملاً ایمن رخ می‌دهد.
به گزارش پایداری ملی، این مشکل در تمام نسخه‌های آفیس مایکروسافت وجود دارد. حالا به گفته شرکت امنیتی Proofpoint، سازندگان نرم افزار مخرب Dridex به بهره برداری از این آسیب پذیری اصلاح نشده ورد مایکروسافت دست زده‌اند و از آن برای گسترش تروجان بانکی Dridex اقدام نموده‌اند.

در حال حاضر Dridex یکی از خطرناک‌ترین تروجان های بانکی در اینترنت است که اعمال یک قربانی در وب سایت بانک‌ها را مورد نظارت قرار می‌دهد و این کار را با نفوذ به رایانه‌های شخصی و سرقت مدارک بانکی آنلاین و اطلاعات مالی قربانی انجام می‌دهد.

هکرهای پشت Dridex معمولاً بر روی فایل‌های ورد macro-laden تکیه دارند و از طریق پیام‌های هرزنامه یا ایمیل‌ها به توزیع نرم افزارهای مخرب می‌پردازند.

با این حال، این اولین بار است که محققان دریافته‌اند اپراتورهای Dridex با استفاده از یک نقص زیرو دی اصلاح نشده در ورد مایکروسافت برای توزیع تروجان های بانکی خود استفاده می‌کنند.

طبق تحقیقات انجام شده، جدیدترین Dridex میلیون‌ها نفر از چندین سازمان، از جمله بانک‌های جهانی را با فایل‌های ورد حاوی این نقص زیرو دی آلوده می‌سازد.

در این نوع از حملات هکری، یک سری ایمیل حاوی فایل پیوست ورد RTF (Rich Text Format) به افراد ارسال می‌شود. در تمامی این ایمیل‌ها یک فایل پیوست به نام Scan_123456.doc یا Scan_123456.pdf وجود داشت و ممکن بود 123456 با رقم‌های تصادفی جایگزین شده باشد.

این نقص زیرو دی بسیار خطرناک است زیرا به هکرها امکان دور زدن نقص‌های امنیتی مایکروسافت را می‌دهد و برخلاف اکسپلوئیت های قبلی مشاهده شده در برنامه ورد، به فعال سازی ماکروها توسط قربانی احتیاج ندارد.

با توجه به خطرناک بودن تروجان بانکی Dridex، به مردم به شدت توصیه می‌شود در حال حاضر از باز کردن هر گونه فایل ورد پیوست شده به ایمیل‌های خود بپرهیزند تا مایکروسافت هر چه زودتر این نقص را رفع نماید.

به گفته محققان، مایکروسافت مدت‌هاست از این نقص خبر دارد اما در وصله کردن آن هنوز اقدام جدی نکرده است. ضمناً اگر مشاهده فایل در Office Protected View رخ دهد، این حمله کارساز نخواهد بود؛ بنابراین به کاربران توصیه می‌شود این ویژگی را برای مشاهده هر سند آفیس فعال نمایند.

گزارش خطا
ارسال نظرات
نام
ایمیل
نظر
نظرسنجی
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاه‌های اجرایی را چه می دانید؟!
تقویت ابعاد قانونی پدافند غیرعامل
ورود قوه قضائیه و برخوردهای سلبی
توسعه گفتمانی و آموزش الزامات و ضوابط
همه موارد
آخرین اخبار

فیلم| برنامه "دیده‌بان" - قسمت 1

فیلم| تحول جنگ سایبری با هوش مصنوعی

فیلم| سازماندهی طرح ملی دفاعی برای مقابله با تهدیدهای سایبری

سرلشکر سلامی: بی‌پاسخ ماندن تجاوزات اسرائیل تحلیلی غلط است

آمادگی برای مقابله با تهدیدات نوین در کرمان

فیلم| مانور مشترک پدافند غیرعامل در سیلو گندم مشهد

فیلم| برگزاری چهارمین نشست تخصصی زنان و پدافند غیرعامل

اپل در انتظار جریمه از سوی اتحادیه اروپا

بازتعریف نقش زنان در ۱۲ عرصه پدافند غیرعامل/ نقش مهم بانوان در حوزه‌های علمی و فناورانه پدافند غیرعامل

فیلم| مخاطرات استفاده از مواد شیمیایی

نشریات