تکنولوژی

هکرها اکنون بدافزارها را ازطریق فایل‌های ضمیمه برنامه OneNote مایکروسافت منتشر می‌کنند

توجه : مجله اینترنتی جی تابع قوانین ایران می باشد . تمامی مطالب درج شده در مجله اینترنتی جی ، اتوماتیک انجام میشود و کاربر انسانی در آن نقش ندارد ، در صورت وجود هر گونه محتوا نا مناسب ، یا دارای نقض از فرم انتهای مطلب ( فرم گزارش ) ما را در جریان بگذارید   

BleepingComputer با بررسی ایمیل‌هایی که ضمیمه‌های آلوده دارند به این نکته پی برد که اجرای این اسکریپت‌ها، امکان دسترسی راه‌دور را دراختیار هکرها قرار می‌دهند و درنتیجه اطلاعات موجود در حافظه‌ی کامیپوتر هدف درمعرض خطر قرار خواهد گرفت.

یک محقق سایبری، موضوع انتشار بدافزار ازطریق فایل‌های ضمیمه در OneNote را تأیید و اعلام کرد نمونه‌هایی که او تجزیه‌وتحلیل کرده است، حاوی تروجان‌ دسترسی از راه‌دور AsyncRAT و XWorm بودند.

بررسی‌ یکی از فایل‌های پیوست آلوده در OneNote نشان داد ابزار تروجانی به‌نام Quasar Remote Access را روی سیستم هدف نصب می‌کند.

محافظت دربرابر این تهدایدت

نصب بدافزارها ازطریق فایل‌های پیوست به هکرها اجازه می‌دهد از راه‌دور به دستگاه شخص قربانی دسترسی پیدا کنند و فایل‌ها و رمزهای عبور ذخیره‌شده روی مرورگر را به‌دست آورند. آن‌ها حتی می‌توانند با وبکم ویدیو ضبط کنند یا از نمایشگر اسکرین‌شات بگیرند. هکرها همچنین از تروجان‌های دسترسی راه‌دور برای سرقت کیف پول‌های رمزارز استفاده می‌کنند.

بدین‌ترتیب بهترین راهکار برای محافظت از کامپیوترهای ویندوزی دربرابر پیوست‌های مخرب OneNote این است که فایل‌هایی دریافتی از افراد ناشناس را به‌هیچ وجه باز نکنید. بااین‌حال، اگر به‌اشتباه یک فایل آلوده را باز کردید، هشدارهای نمایش داده شده را نادیده نگیرید.

اگر هنگام تلاش برای باز کردن یک فایل ضمیمه با هشدار امنیتی مواجه شدیدی و سیستم‌عامل به شما اعلام کرد فایل مذکور می‌تواند به رایانه‌ آسیب برساند، روی OK کلیک نکنید و برنامه‌ی موردنظر را ببندید.


Source link




برچسب ها
مشاهده بیشتر

نوشته های مشابه

دکمه بازگشت به بالا
بستن
بستن