ثغرة أمنية في حزمة أوفيس تقوم بتحميل برمجيات خبيثة دون تدخّل المستخدم.!
ثغرة أمنية في حزمة أوفيس تقوم بتحميل برمجيات خبيثة دون تدخّل المستخدم.!
ذكرت شركة Trend Micro، المُتخصّصة في مجال الأمن الرقمي، أن مُمارسات جديدة بدأ المُخترقون باتّباعها لتحميل برمجيات خبيثة على أجهزة المُستخدم دون علمه، وذلك عن طريقة ثغرة أمنية في حزمة أوفيس.
وتكمن خطورة هذه الممارسات بكونها لا تطلّب من المستخدم أي تدخّل، فبعد سنوات من إصابة الأجهزة عن طريق زيارة الروابط الخبيثة، سيتم إصابة جهاز المُستخدم بمجرّد وضع مؤشّر الماوس فوق الرابط.
وقد يستلم المستخدم رسالة تحوي في عنوانها على كلمات مثل فاتورة Invoice، أو طلب Order، وهي رسائل تحتوي على ملفّات مُرفقة على هيئة مستند باور بوينت PowerPoint في الغالب.
وبعد تشغيل المستند، لن يظهر بداخله سوى عبارة جاري التحميل التي وبمجرد وضع مؤشر الماوس فوقها تبدأ الهجمة عن طريق تحميل الملفات الخبيثة لإصابة الجهاز. أما وفي حالة عدم تقريب مؤشّر الماوس منها، فالجهاز يبقى في مأمن.
وفي النسخ الحديثة من حزمة أوفيس، سيقوم باور بوينت بإخطار المُستخدم أن هناك شيء سيقوم الرابط بتحميله، وبالتالي يُمكن رفض العملية ومنع هذا الهجوم. لكن وفي النسخ القديمة ستبدأ عملية التحميل دون علم المُستخدم، كما سيتم تشغيل الحزمة بشكل آلي وبالتالي إصابة الجهاز بشكل فوري.
وقالت Trend Micro إن أكثر من 1444 تهديد باستخدام هذا الأسلوب تم ضبطه مؤخّرًا، ولهذا السبب نصحت المُستخدمين بتوخّي الحذر في الوقت الراهن من الرسائل مجهولة المصدر.
Trend Micro, a specialist in digital security, said new hackers have started hacking malicious software on users' computers without knowing a security vulnerability in Office Pack.
The risk of these practices is that they do not ask the user for any interference. After years of infecting devices by visiting malicious links, the user's device will be infected by simply placing the mouse pointer over the link.
The user may receive a message containing addresses such as Invoice, or Order, which contain files attached as a PowerPoint document.
Once the document is running, only a loaded statement appears, and once the mouse pointer is placed over it, the attack begins by downloading malicious files to infect the device. If the mouse pointer is not rounded, the device remains safe.
In the modern versions of the Office package, PowerPoint will notify the user that there is something the linker will download, so the process can be denied and the attack prevented. But in the old versions the download process will begin without the user's knowledge, and the package will run automatically and thus infect the device immediately.
Trend Micro said that more than 1444 threats to use this method have been set recently, which is why users are advised to be cautious at the moment of anonymous messages.
ليست هناك تعليقات:
إرسال تعليق