اخبار اليوم قراصنة يستغلون «أوفيس» لجمع المعلومات عن ضحايا مستقبليين

0 تعليق ارسل لصديق نسخة للطباعة تبليغ

اضغط علي زر اعجبني ليصلك كل جديد علي الفيسبوك

استغل قراصنة برنامج «أوفيس» الخاص بإعداد المستندات من أجل شن هجمات موجهة، حيث يتم إرسال معلومات الجهاز والبرامج المحملة عليه إلى القراصنة مباشرة باستخدام تطبيق خبيث يُفعَّل عند فتح مستند «أوفيس» عادى فى البرنامج، من دون تفاعل من طرف الضحية. وتساعد هذه المعلومات القراصنة فى تحديد طبيعة الهجمات المستقبلية التى ينبغى تنفيذها لخرق الجهاز المستهدف.

ووضّحت أبحاث «كاسبرسكى لاب» أن هذه الهجمة تعتمد على كيفية معالجة معلومات محتويات الملف وتخزينها، ويحتوى كل ملف رقمى على بيانات وصفية لتصميم الملف، ومصدره ومكان النص، ومصادر الصور إن كانت موجودة، ومعلومات أخرى. وفى الحالات الطبيعية، يقرأ البرنامج هذه البيانات ويركّب الملف بناءً عليها بمجرد أن يتم فتحه، باعتبارها «خريطة دلالية». وأشارت نتائج تحقيق باحثى كاسبرسكى لاب إلى أن بوسع القراصنة تعديل المعامل المسؤول عن تحديد مصادر الصور من خلال العبث ببرمجة الملف، بهدف جعله يرسل المعلومات المذكورة مسبقاً إلى موقعٍ يتحكم به مصدر التهديد.

واعتبر ألكساندر لسكن، مدير مجموعة الكشف الإرشادى لدى كاسبرسكى لاب، هذه الخاصية خطيرة بالرغم من أنها لا تتسبب بهجمات بحد ذاتها، بسبب ما قال إنه «دعمها لعمليات خبيثة ممكنة الحصول»، كونها لا تحتاج إلى التفاعل من قبل المستخدم، فضلاً عن قابليتها للانتشار حول ، نظراً إلى شعبية البرنامج المستخدم وانتشاره الواسع.

ويقترح خبراء كاسبرسكى لاب على المستخدمين أموراً تُجنبهم الوقوع ضحايا لهذه الهجمات، أولها الامتناع عن فتح الرسائل المرسلة من عناوين غير معروفة، وعدم فتح أى مرفقات فيها، إضافة إلى الاعتماد على حلول أمنية مثبتة قادرة على إيقاف هذه الهجمات.

اشترك الآن لتصلك أهم الأخبار لحظة بلحظة

المصدر : المصرى اليوم

أخبار ذات صلة

0 تعليق