BleepingComputer با بررسی ایمیلهایی که ضمیمههای آلوده دارند به این نکته پی برد که اجرای این اسکریپتها، امکان دسترسی راهدور را دراختیار هکرها قرار میدهند و درنتیجه اطلاعات موجود در حافظهی کامیپوتر هدف درمعرض خطر قرار خواهد گرفت.
یک محقق سایبری، موضوع انتشار بدافزار ازطریق فایلهای ضمیمه در OneNote را تأیید و اعلام کرد نمونههایی که او تجزیهوتحلیل کرده است، حاوی تروجان دسترسی از راهدور AsyncRAT و XWorm بودند.
بررسی یکی از فایلهای پیوست آلوده در OneNote نشان داد ابزار تروجانی بهنام Quasar Remote Access را روی سیستم هدف نصب میکند.
محافظت دربرابر این تهدایدت
نصب بدافزارها ازطریق فایلهای پیوست به هکرها اجازه میدهد از راهدور به دستگاه شخص قربانی دسترسی پیدا کنند و فایلها و رمزهای عبور ذخیرهشده روی مرورگر را بهدست آورند. آنها حتی میتوانند با وبکم ویدیو ضبط کنند یا از نمایشگر اسکرینشات بگیرند. هکرها همچنین از تروجانهای دسترسی راهدور برای سرقت کیف پولهای رمزارز استفاده میکنند.
بدینترتیب بهترین راهکار برای محافظت از کامپیوترهای ویندوزی دربرابر پیوستهای مخرب OneNote این است که فایلهایی دریافتی از افراد ناشناس را بههیچ وجه باز نکنید. بااینحال، اگر بهاشتباه یک فایل آلوده را باز کردید، هشدارهای نمایش داده شده را نادیده نگیرید.
اگر هنگام تلاش برای باز کردن یک فایل ضمیمه با هشدار امنیتی مواجه شدیدی و سیستمعامل به شما اعلام کرد فایل مذکور میتواند به رایانه آسیب برساند، روی OK کلیک نکنید و برنامهی موردنظر را ببندید.
Source link
