اخیرا گزارشی به دست CDR رسیده که از احتمال انتشار بدافزاری به شکل مایکروسافت ورد (word) در داخل ایمیلها خبر میدهد.
هدف حملات:
در حال حاضر از هدف اصلی این حملات اطلاعات دقیقی در دست نیست به همین علت توصیه میکنیم موارد به جزئیات زیر دقت کنید تا در صورت مشاهده این حمله سریعا بتوانید از خودتان محافظت کنید.
جزئیات حمله:
– ایمیل ارسالی از طریق یک سازمان خیریه ایرانی به کاربران ارسال شده که به احتمال قوی در یک حمله هک شدهاست. در حال حاضر هویت هکر مشخص نیست.
– ایمیلهای کلاهبرداری به برخی از آدرسهایی که در لیست مخاطبان صاحب اصلی حساب وجود داشته ارسال شدهاست. در داخل این ایمیل یک فایل زیپ رمز دار قرار دارد که در داخل آن فایل ورد با ماکروهای مخرب جاسازی شدهاست.
– ماکرو به یک سری دستورات از پیش تعیین شدهای گفته میشود که در اپلیکیشنهای مایکروسافت مثل اکسل و ورد قابل اجرا بوده و میتوان آنها را طوری تنظیم کرد تا به صورت خودکار اجرا شوند. فایل ورد ارسالی در این ایمیل، دارای ماکرویی است که میتواند به اینترنت متصل شده و روی سیستم قربانی بدافزار نصب کند.پ
نحوه مقابله با این حمله:
– اگر ایمیل ناخواستهای دریافت کردید و در داخل آن فایل زیپ یا هرگونه فایل مایکروسافتی قرار داشت، به هیچ عنوان نباید آن را باز یا دانلود کنید (نباید به هیچ لینکی که در داخل ایمیل قرار داده شده نیز وارد شد).
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.