سوء استفاده از اکسل برای انتشار بدافزار

کمیته رکن چهارم – هکرها با سوء استفاده از فایل های «iqy» اکسل، آنتی ویروس ها را دور زده و روی سیستم قربانی بدافزار نصب می کنند

محققان امنیتی اظهار کردند که هرز نامه هایی به کاربران ارسال شده است که حاوی اسکریپت های اکسل بوده و سیستم افراد را آلوده می کند.

پیش از این هم شاهد بودیم که فایل های ورد (Word) در پیوست ایمیل های فیشینگ قرار داشته و به محض دریافت و گشودن سیستم قربانی را تخریب می کردند.

در این نوع نوین از حملات یک ایمیل فیشینگ به کاربر ارسال می شود که در پیوست آن فایل اکسل با پسوند «.iqy» قرار دارد. به محض گشودن این فایل پیوست، سیستم به طور خودکار شروع به دانلود اطلاعات می نماید.

از این طریق می توان برنامه های ضد ویروس و آنتی ویروس ها را دور زد و روی سیستم قربانی نصب شود.

نام این بدافزار «FlawedAmmyy» بوده و پس از بارگذاری امکان دسترسی از راه دور را برای مهاجمان فراهم می کند و همچنین هکرها دسترسی کامل سیستم را در اختیار می گیرند.

در طراحی این بدافزار از اسکریپت نویسی «PowerShell» استفاده شده است.

مایکروسافت آفیس روشی اتخاذ کرده که از کاربران در مقابل اسکریپت های مخرب محافظت کند، اما چون «PowerShell» از زبان های اسکریپت نویسی مورد تایید مایکرو سافت است، از ورودش جلوگیری نمی شود.

به طور کلی حملات فیشینگ گسترش چشم گیری پیدا کرده است و کاربران باید هوشیاری خود را حفظ کنند و از گشودن ایمیل های ناشناس خود داری نمایند. همچنین روی لینک های کوتاه شده یا آدرس های نامتعارف کلیک نکنند زیرا در برخی موارد عواقب جبران ناپذیری به همراه خواهد داشت.

در سال های اخیر به دلیل بی توجهی کاربران، حملات فیشینگ افزایش چشم گیری پیدا کرده است و آمارها سیر صعودی این تهاجمات را نشان می دهد. لذا حفظ هشیاری در گام اول بسیار مهم و موثر است.

منبع : سایبربان