انتشار یک بدافزار بوسیله فایل های پی دی اف
کارشناسان امنیتی بتازگی راه جدیدی برای انتشار یک بدافزار با بهره گیری از پیوست های پی دی اف بوسیله اینترنت کشف کرده اند.
به گزارش تعمیر تلفن به نقل از ایسنا، دریافت پیوست های مخرب ایمیل در فرمت پی دی اف، بسیار نادر است چونکه اغلب ایمیل های مخرب به صورت فایل های docx یا xls همراه با ماکروهای بارگذاری بدافزار ارسال می شوند. با آگاهی مردم از خطر باز کردن پیوست های مایکروسافت آفیس حاوی ماکروهای مخرب، مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) گزارش داده که مهاجمان به روش های دیگری برای استقرار ماکروهای مخرب و فرار از شناسایی مانند قرار دادن داکیومنت های مخرب ورد در فایل های پی دی اف، روی می آورند.
کارشناسان امنیتی HP Wolf Security، به تازگی راه جدیدی را برای انتشار یک بدافزار با استفاده از پیوست های PDF از راه اینترنت کشف کرده اند. در این حالت داکیومنت های ورد از راه پیوست های پی دی اف منتقل می شوند. درحالیکه این پی دی اف، Remittance Invoice نام دارد و برپایه عنوان و محتوای آن، به نظر می آید دریافت کننده ایمیل مبلغی را دریافت خواهد نمود. به نظر می آید محتوای داکیومنت پی دی اف که از راه ایمیل دریافت شده، حاوی وعده های جعلی است.
فایل DOCX حاوی همان محتوای پی دی اف است ازاین رو Adobe Reader از کاربر می پرسد که فایل DOCX را باز کند یا خیر که این مورد امکان دارد برای قربانی گیج کننده باشد، چونکه درخواست تایید باز کردن فایل یا Open File از طرف Adobe Reader یک حس اطمینان را برای باز کردن فایل در کاربر بوجود می آورد. برخلاف کاربران عادی، تحلیلگران بدافزار از ابزارهایی مانند تجزیه کننده ها و اسکریپت ها جهت بررسی فایل های قرار داده شده به دنبال دی اف ها استفاده می نمایند.
یک فایل DOCX معمولاً در اکثر موارد به جای برنامه های مختلف در چارچوب مایکروسافت ورد باز می شود. ازاین رو اگر ماکروها فعال باشند، فایل های DOCX در مایکروسافت ورد از یک منبع راه دور به فرمت RTF دانلود می شوند. در فایل ورد، به همراه URL جاییکه پی لود قرار دارد، دستوری تعبیه شده است که منجر به دانلود RTF می شود. در این حمله، shellcode از صدمه پذیری "CVE-۲۰۱۷-۱۱۸۸۲" سوء استفاده می نماید. علیرغم این که صدمه پذیری مذکور در نوامبر ۲۰۱۷ وصله شد اما Equation Editor هنوز یک صدمه پذیری کد از راه دور را نشان داده است که در صورت حذف نشدن باید فوراً بررسی شود.
به گزارش تعمیر تلفن به نقل از ایسنا، با وجود این که همواره اخطار داده می شود که روی لینک های ناشناس و حتی لینک های مشکوکی که از دوستان و آشنایان ارسال می شود کلیک نکنید، اما این احتمال وجود دارد که افراد به هر دلیل، از وعده اینترنت مجانی تا ثبت نام در یک سایت بخت آزمایی، باز هم روی لینک ها کلیک کرده و گرفتار حمله فیشینگ یا باج افزاری شوند، در بعضی موارد هم درخواستی در خصوص کلیک کردن روی لینک این گونه ایمیل ها در چارچوب ایمیل های تبلیغاتی فرستاده می شود و گیرنده را برای باز کردن ایمیل ها تشویق می کند.
بنابراین کارشناسان اخطار می دهند کاربران نباید هر ایمیلی که برایشان ارسال می شود را باز کنند، مخصوصاً اگر این ایمیل از فرستنده ی ناشناس ارسال شده باشد و اگر مبحث و متن ایمیل جذاب بود، باید با شک و تردید بیش تری به آن نگاه کنند. همینطور دانلود و بروزرسانی وصله های امنیتی از مهم ترین اقداماتی است که میتوان برای مقابله با بدافزارها انجام داد.
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب