نقص برنامه ورد مایکروسافت باعث گسترش بدافزار بانکی شد

بازدید 580 زمان 2:25 ق.ظ 2017/04/28 کد خبر 6357

پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعاملبه گزارش پایداری ملی، این مشکل در تمام نسخه‌های آفیس مایکروسافت وجود دارد. حالا به گفته شرکت …

پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعاملبه گزارش پایداری ملی، این مشکل در تمام نسخه‌های آفیس مایکروسافت وجود دارد. حالا به گفته شرکت امنیتی Proofpoint، سازندگان نرم افزار مخرب Dridex به بهره برداری از این آسیب پذیری اصلاح نشده ورد مایکروسافت دست زده‌اند و از آن برای گسترش تروجان بانکی Dridex اقدام نموده‌اند.

در حال حاضر Dridex یکی از خطرناک‌ترین تروجان های بانکی در اینترنت است که اعمال یک قربانی در وب سایت بانک‌ها را مورد نظارت قرار می‌دهد و این کار را با نفوذ به رایانه‌های شخصی و سرقت مدارک بانکی آنلاین و اطلاعات مالی قربانی انجام می‌دهد.

هکرهای پشت Dridex معمولاً بر روی فایل‌های ورد macro-laden تکیه دارند و از طریق پیام‌های هرزنامه یا ایمیل‌ها به توزیع نرم افزارهای مخرب می‌پردازند.

با این حال، این اولین بار است که محققان دریافته‌اند اپراتورهای Dridex با استفاده از یک نقص زیرو دی اصلاح نشده در ورد مایکروسافت برای توزیع تروجان های بانکی خود استفاده می‌کنند.

طبق تحقیقات انجام شده، جدیدترین Dridex میلیون‌ها نفر از چندین سازمان، از جمله بانک‌های جهانی را با فایل‌های ورد حاوی این نقص زیرو دی آلوده می‌سازد.

در این نوع از حملات هکری، یک سری ایمیل حاوی فایل پیوست ورد RTF (Rich Text Format) به افراد ارسال می‌شود. در تمامی این ایمیل‌ها یک فایل پیوست به نام Scan_123456.doc یا Scan_123456.pdf وجود داشت و ممکن بود ۱۲۳۴۵۶ با رقم‌های تصادفی جایگزین شده باشد.

این نقص زیرو دی بسیار خطرناک است زیرا به هکرها امکان دور زدن نقص‌های امنیتی مایکروسافت را می‌دهد و برخلاف اکسپلوئیت های قبلی مشاهده شده در برنامه ورد، به فعال سازی ماکروها توسط قربانی احتیاج ندارد.

با توجه به خطرناک بودن تروجان بانکی Dridex، به مردم به شدت توصیه می‌شود در حال حاضر از باز کردن هر گونه فایل ورد پیوست شده به ایمیل‌های خود بپرهیزند تا مایکروسافت هر چه زودتر این نقص را رفع نماید.

به گفته محققان، مایکروسافت مدت‌هاست از این نقص خبر دارد اما در وصله کردن آن هنوز اقدام جدی نکرده است. ضمناً اگر مشاهده فایل در Office Protected View رخ دهد، این حمله کارساز نخواهد بود؛ بنابراین به کاربران توصیه می‌شود این ویژگی را برای مشاهده هر سند آفیس فعال نمایند.

منبع : پایداری ملی