اخبار فناوری روز ایران مرکز افتا از کشف روش مخفی انتقال بدافزار از طریق برنامه آفیس مایکروسافت خبر داد و به کاربران آفیس ۲۰۱۶ و قدیمی تر…
اخبار فناوری روز ایران مرکز افتای ریاست جمهوری از کشف روش مخفی انتقال بدافزار از
طریق برنامه آفیس مایکروسافت خبر داد و به کاربران آفیس ۲۰۱۶ و
قدیمی تر از آن برای لزوم نصب آنتی ویروس هشدار داد .
مرکز مدیریت راهبردی افتای ریاست جمهوری اعلام کرد :
اخیرا یک روش مخفی انتقال بدافزار کشف شده است ؛ این روش بدین صورت عمل می کند که
مهاجم در اسناد Microsoft Word ویدئویی قرار می دهد که کاربر پس از
کلیک روی ویدئو درج شده در سند، باعث میشود تا کد جاوا اسکریپت موجود اجرا شود .
این رویکرد به طور بالقوه تمامی کاربران Office ۲۰۱۶ و قدیمیتر را تحت تاثیر قرار می دهد .
پژوهشگران Cymulate حمله اثبات مفهومی (PoC) این روش را ایجاد کردند
که با استفاده از یک لینک ویدئو YouTube و یک سند ایجاد شده است .
ویژگی درج ویدئو در Word یک اسکریپت HTML در پشت تصویر ویدئو (thumbnail) ایجاد می کند
که پس از کلیک روی تصویر ویدئو، اسکریپت ایجاد شده توسط مرورگر اینترنت اکسپلورر اجرا می شود .
اخبار فناوری روز ایران اسکریپت HTML درج شده حاوی یک بدافزار رمزشده با Base۶۴ است
که بخش مدیریت دانلود را برای مرورگر اینترنت اکسپلورر باز می کند و بدافزار را نصب می کند .
از نظر کاربر، ویدئو کاملا قانونی به نظر می رسد ، اما بدافزار به طور مخفیانه و در پس زمینه نصب می شود .
بیشتر بدانیم : تبدیل فایل ورد به پاورپوینت ۲۰۱۰ + تصویری
به گفته پژوهشگران، با بهرهبرداری موفق از این آسیب پذیری ، اجرای هر کدی از جمله نصب باجافزار یا
تروجان امکانپذیر خواهد بود . ممکن است برنامههای ضد ویروس بدنه منتقل شده را شناسایی کنند ،
اما سوءاستفاده از بدنههای روز صفر (zero day) میتواند بهترین بازدهی را برای مهاجمان داشته باشد .
مهاجم باید قربانی را مجاب کند را سند مخرب را باز کند و روی ویدئو درج شده کلیک کند ، از این رو
استفاده از مهندسی اجتماعی و فیشینگ بهترین روش حمله است .
نکته دیگر این آموزش آی تی و آموزش ورد است که برنامه Word هیچ هشداری را پس از کلیک روی ویدئو درج شده نمایش نمی دهد .
برای محافظت از این رویکرد، سازمانها باید اسناد Word حاوی ویدئوهای درج شده را مسدود کنند و
اطمینان حاصل کنند تا برنامه ضدویروس آنها به روز باشد .
اسناد Word که دارای تگ embeddedHtml در فایل Document.xml اسناد Word هستند نیز باید مسدود شوند .
تیم آموزشی داده پردازی گیلان نوین
منبع : مهر