تهدیداتخبر

پیوست‌هایی که بطور گسترده برای ارسال پی‌لود‌های مخرب مورد استفاده قرار می‌گیرند

استفاده از هرزنامه‌ها روز‌به‌روز در حال افزایش است. ارسال هرزنامه پرسودترین روش حمله است که توسط بازیگران تهدید برای آلوده کردن افراد یا سازمان‌ها، بدون اینکه مطلع شوند، مورد استفاده قرار گرفته می‌شود. برای تحریک گیرندگان این هرزنامه‌ها، معمولاً ایمیل‌ها حاوی مطالب یا پیشنهادات یا هدیه‌ای جذاب هستند. هنگامی که قربانیان متقاعد شدند، از آنها خواسته می‌شود بر روی پیوست‌های همراه با ایمیل کلیک کنند.

این پیوست‌ها طی سال‌های متمادی در حال تحول بوده‌اند تا تردید کاربران نسبت به آنها کمتر شود. با این حال، فایل‌های پیوست محدودی وجود دارند که همچنان توسط مهاجمان برای مخفی کردن بدافزار‌هایشان مورد استفاده قرار می‌گیرند.

هکر‌ها به پنهان کردن بدافزارها در فایل‌های بایگانی علاقه دارند. به عنوان مثال، از پرونده‌های ZIP هوشمندانه‌ای با عنوان “Love_You ****” (* نشانگر رقم است) توسط مهاجمان برای توزیع باج افزار GandCarb در آستانه روز ولنتاین استفاده شد. در مورد دیگر، از چند فایل مخرب ZIP نیز برای ارسال تروجان Qbot که برای سرقت داده طراحی شده است، توسط هکر‌ها بهره برداری شد.

پرونده‌های مایکروسافت آفیس، به ویژه اسناد ورد (doc ,.docx.)، صفحه گسترده اکسل (XLS ,XLSX ,XLSM) ارائه‎‌ها و قالب‌ها نیز به طور گسترده توسط مجرمان سایبری مورد استفاده قرار می‌گیرند.

این پرونده‌ها حاوی ماکروهای تعبیه شده‌ای هستندکه به مهاجمان امکان می‌دهند که بدافزارها را در پس زمینه سیستم آسیب دیده بارگیری کنند. اغلب این پیوست‌‎ها کارمندان دفتر را هدف قرار می‌دهند. آنها خود را پشت قراردادها، لوایح، اعلامیه‌های مالیاتی یا پیام‌های فوری پنهان می‌کنند.

فایل‌های PDF اخیراً محبوبیت زیادی در بین مجرمان سایبری کسب کرده‌اند. از این فرمت می‌توان برای ایجاد و اجرای فایل‌های جاوا اسکریپت استفاده کرد. علاوه بر این، از چنین اسنادی برای مخفی کردن پیوندهای فیشینگ که به هکر کمک می‌کند تا اعتبارنامه ورود کاربر را به سرقت ببرد، بهره برداری می‌شود.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

3 × 1 =

دکمه بازگشت به بالا
بستن
بستن