برامج خبيثة تخترق خصوصياتك عبر "مايكروسوفت ورد ".. كيف تواجهها ؟

السبت، 27 أبريل 2019 04:30 م
لص
كيف تحمي بريدك الاليكترونى من الاختراق ؟


خبراء في البرامجيات حذروا من فيروسات خبيثة قد تتسلل إلى مستخدمي الإنترنت عبر مستند "مايكروسوفت وورد".

البرمجية الجديدة وكما تردد علي شبكات التواصل الاجتماعي تسمى "أجاه" ولها جذور في الشرق الأوسط، وهي تتضمن برمجية حصان طروادة تنتشر عبر مستند "مايكروسوفت وورد" مصاب، وتقوم بخداع المستخدمين لتنزيل وتفعيل الشفرة الخبيثة.

الأمر يزداد تعقيدا حين ندرك صعوبة تحديد مرسلي البريد العشوائي بشكل فعلي، ويستخدم الأشخاص المتورطون الاسم المستعار "أجاه" لتنفيذ عملياتهم.

هجوم البرمجية الخبيثة يتكون من ثلاث خطوات رئيسية، عبر إرسال مستند "مايكروسوفت وورد" بالبريد الإلكتروني بعنوان 'Activity.doc' إلى المستهدفين، مطالبا المستخدمين بتمكين المحتوى مما يساعد المستند على تشغيل أوامر "الماكرو" التكرارية في "مايكروسوفت وورد"، ويقوم أمر Shell بإعادة توجيه المستخدم إلى موقع "بلوجسبوت" الذي يقوم بتنزيل البرامج النصية الضارة.

البرمجية الجديدة تستغل ثغرة فنية معينة في "مايكروسوفت وورد"، وتعمل بشكل بالغ السرية، وتستهدف الحملة المؤسسات المالية والهيئات الحكومية والمؤسسات التعليمية ووكالات التسويق، وتم رصد هذه الحملة من قِبل مجموعة من باحثي الأمن السيبراني "يونيت 42".

اضافة تعليق