هشدار به کاربران Microsoft Word در مورد سرقت اطلاعات بانکی

318
مایکروسافت ورد

حفره امنیتی جدیدی در نرم افزار مایکروسافت ورد کشف شده است که می تواند برای حساب های بانکی کاربران آن خطرناک باشد. این حفره میتواند باعث اجرای یک اسکریپت مخرب به همراه فایل اصلی شود.

وب سایت FireEye در جدیدترین تحقیق خود اعلام کرده است، برخی ايميل‌هاي فيشينگي که از سازمان هاي مالي معتبر ارسال شده اند يک نرم افزاري مخفي که از مايکروسافت ورد براي دسترسي به اطلاعات فرد استفاده مي‌کنند را بر روي سيستم قرار مي دهند.
شیوه کار نیز به این گونه است که برخي فايل‌هايي که با نرم‌افزار Microsoft Word باز مي‌شوند، کاربران را فريب دهند تا اسکریپتی را دانلود کنند که به مجرمان سايبري امکان سرقت اطلاعات بانکی قربانی را می دهد. اين اسکریپت خطرناک دریدکس یا Dridex نامیده می شود.

شرکت امنيت Proofprint نیز درباره احتمال سوء استفاده هکرها از حفره امنيتي در مايکروسافت ورد هشدار داده و توصیه کرده است که کاربران آخرین
بسیاری از رايانه‌هاي آلوده به اين بدافزار در دوره آغاز به کار اين ويروس (2015 ميلادي) در آمريکا و کانادا قرار داشتند. پس از این کشورها بيشترين تعداد دستگاه‌ هاي مبتلا به اين ويروس در ژاپن، آلمان، انگلیس و استراليا قرار داشتند و پیش بینی میشود که رایانه های بیشتری را در سایر نقاط دنیا آلوده کنند.

 

منبع:

Acknowledgement of Attacks Leveraging Microsoft Zero-Day ” Threat Research Blog

FireEye recently detected malicious Microsoft Office RTF documents that leverage a previously undisclosed vulnerability and shared the details of the vulnerability with Microsoft.