سوء استفاده هکرها از پاورپوینت

به گزارش کارگروه امنیت سایبربان؛ مایکروسافت مجموعه ابزار هایی به نام آفیس (Microsoft Office tools) دارد، که سال ها است توسط بسیاری از کاربران مورد استفاده قرار می گیرد.

محققان امنیتی روش جدید هکرها را شناسایی کرده‌اند که با استفاده از فایل‌های پاورپوینت، بدافزارهای خود را گسترش می ‌دهند.

هکر ها از پوشش فایل های پاورپوینت برای حملات خود استفاده می کنند. این حملات که از نوع فیشینگ هستند و اینگونه طراحی شده اند که رایانامه ای به قربانی ارسال می شود. از آنجایی که فایل پیوست ایمیل یک سند آفیس بوده و کاربر بیشتر ترغیب به دریافت آن می شود.

اجرا کردن یک فایل پاورپوینت می‌تواند موجب هک شدن سیستم شما و در اختیار قرار دادن کنترل کامل سیستم به هکرها می‌شود. این فایل از آسیب‌پذیری مایکروسافت آفیس که در ماه آوریل آشکار شد و با شناسه بین‌المللی CVE-2017-0199 شناخته می‌شود استفاده می‌کند. این آسیب‌پذیری که یک نوع آسیب‌پذیری اجرای کد از راه دور است که در اینترفیس OLE ویندوز قرار دارد. این آسیب‌پذیری در ماه آوریل افشا شد و اندکی پس از آن نیز این آسیب‌پذیری وصله شد. اما همچنان هکر‌ها از این آسیب‌پذیری استفاده کرده و افرادی که این وصله‌ها را نصب نکرده‌اند قربانی خود قرار می‌دهند.

محققان به تازگی گروهی را کشف نموده‌اند که با استفاده از اکسپلویتی که قبلا بر روی فایل ورد استفاده شده بود روی فایل‌های پاورپوینت استفاده نموده است. بر اساس گزارش محققان شرکت ترند میکرو که این گروه هکری را کشف نموده‌اند، این گروه با استفاده از ایمیل‌های فیشینگ که مدعی است حاوی قیمت‌های کابل‌های الکتریکی است و هدف آن شرکت‌هایی بوده است که تولید کننده قطعات الکتریکی و الکترونیکی بوده است.