کمیته رکن چهارم – مرکز حفاظت بدافزار مایکروسافت (MMPC) به کاربران آفیس هشدار داده مراقب ماکروهایی که به عنوان ضمیمه در ایمیل ها و برخی سایت های برای مهندسی اجتماعی وجود دارد ,باشند.
به گزارش کمیته رکن چهارم به نقل از آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) ؛ MMPC شاهد افزایش فعالیت بدافزارهای مبتنب بر ماکروها در ماه های اخیر بوده است. ماکرو مجموعه ای از فرمانها، کلیدها و یا کلیکهای ماوس است که می توانید آن را ذخیره و هر وقت که خواستید اجرا کنید.
درواقع هدف اصلی از طراحی ماکرو، آسانتر کردن کارها و سهولت دسترسی به بخشهای مختلف برنامه های کاربردی Office از قبیلWord ،Excel و PowerPoint است. Office به شما اجازه می دهد تا ماکروهایی ایجاد کنید که کارهای ناخوشایند و تکراری را تنها با کلیک روی یک آیکن یا زدن یک یا چند کلید انجام دهید.
دو بدافزار مخرب در این گروه Adnel و Tarbir می باشند که هردوی آنها برای دانلود تروجان استفاده می شوند و بیشتر کاربران خانگی در کشورهای انگلیس و آمریکا را هدف قرار داده اند.
این بدافزارها عمدتا از طریق فایل های ضمیمه ایمیل با فرمت doc و xls دو فرمت رایج گزارش ها و فاکتورهای فروش باعث آلودگی سیستم های کاربران می شود. کاربر با دانلود این فایل های به ظاهر معمولی با پیغامی مبنی بر فعال کردن ماکروها در آفیس مواجه شده و در صورت فعال کردن آن باعث اجرای ماکروهای مخرب می شوند.
طبق گزارش مرکز حفاظت بدافزار مایکروسافت هکرها با استفاده از مهندسی اجتماعی کاربران را به بازکردن فایل ضمیمه ایمیل ترقیب می کنند.
بایستی به این نکته توجه داشته باشید برای مشاهده یک سند صورتحساب , فاکتور و یا حتی اسناد خالی نیازی به فعال شدن ماکروها نیست , پس باید توجه داشته باشید فریب این موارد را نخورید.
منبع : آی تی اس ان