تنها حرکت ماوس بر روی یک لینک می تواند کامپیوترتان را آلوده کند

mouseover_malware_quick_healدر نوع جدیدی از حمله، مجرمین سایبری به سادگی کاربران ناآگاه را فریب می دهند تا بر روی لینک حاوی فایل پاورپوینت مخرب کلیک کنند سپس با یک تروجان بانکی کامپیوتر را آلوده می کنند.مهاجمان از طریق ایمیل های اسپم، فایل پاورپوینت (PPS) مخرب را به کاربران ارسال و یا اسلاید شو XML (PPSX) را باز می کنند. این فایل تنها در حالت اسلایدشو باز می شود و با فایل های پاورپوینت استاندارد (PPT و PPTX) تفاوت دارند. وقتی کاربر مورد نظر چنین فایلی را دانلود یا باز کند، یک اسلاید حاوی لینک زیر نمایش داده می شود.

mouseover_attack1

شکل ۱

اگر کاربر ماوس را روی این لینک قرار دهد، کدی که یک تروجان بانکی بر روی کامپیوتر نصب می کند اجرا می شود. کاربرانی که ویژگی ‘Protected View‘ را روشن کرده اند (نسخه های جدیدتر ویندوز)، یک هشدار امنیتی (شکل ۲) با گزینه های ‘Enable’، ‘Enable All’، و ‘Disable’ دریافت می کنند. کلیک بر روی “Enable” یا ‘Enable All’ کدهای مخرب را اجرا می کند که در نهایت کامپیوتر را با تروجان ها آلوده می کند. کلیک بر روی ‘Disable’ از اجرای آلودگی جلوگیری می کند.

بنابراین، کاربرانی که دارای نسخه های قدیمی تر ویندوز می باشند و یا کسانی که گزینه ‘Protected View’ را ON گذاشته اند دربرابر این آلودگی آسیب پذیری بیشتری دارند. حرکت بر روی لینک به سادگی بدون اطلاع قبلی کامپیوتر را آلوده می کند.

پس از نصب، این تروجان بانکی به مهاجم اجازه کنترل از راه دور کامپیوتر آلوده، دسترسی به اطلاعات ذخیره شده و دیگر فعالیت های مخرب را می دهد.

mouseover_attack2.png

شکل ۲

چگونه کوییک هیل کمک می کند؟
کوییک هیل حفاظت چند لایه در برابر این حملات ارائه می دهد.

– کوییک هیل این بدافزارها را به عنوان JS.Nemucod.DSG شناسایی می کند.

Web Security کوییک هیل لینک های مخربی که مسئول دانلود بدافزارها می باشند را شناسایی و مسدود می کند.

mouseover_attack3- حفاظت از ویروس کوییک هیل، فایل اسلایدشو مخرب (PPSX) را به عنوان OLE.PS.Downloader.2352 شناسایی می کند.

mouseover_attack 4اقدامات امنیتی که باید انجام دهید:
۱) در دریافت هر گونه فرمان های امنیتی مانند اعلان بالا، ادامه ندادن امن تر می باشد. اگر مطمئن نیستید چه عکس العملی باید نشان دهید با یک متخصص کامپیوتر مشورت کنید.
۲) هرگز بر روی لینک ها یا فایل پیوست موجود در ایمیل های ارسال شده از منابع ناخواسته و یا ناشناخته کلیک نکنید.
۳) از یک نرم افزار آنتی ویروسی که چندین لایه حفاظتی ارائه می دهد استفاده کنید. چندین لایه حفاظتی کمک می کند تا چنین تهدیداتی در سطوح مختلف شناسایی و مسدود شوند. نرم افزار را نیز به روز نگه دارید.
۴) به روز رسانی های امنیتی سیستم عامل، برنامه هایی مانند Adobe، جاوا، مرورگرهای اینترنت و غیره را اعمال کنید.
۵) همیشه یک عملکرد خوب امنیتی، نگهداری پشتیبان امن از اطلاعات مهم می باشد.
۶) از کلمات عبور قوی و منحصر به فرد برای حساب های آنلاین خود استفاده کنید.

این نوشته در تهديدات جديد ارسال و , , , , , , , , , , , , , , , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شما می‌توانید از این دستورات HTML استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>