خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

مجرمان سایبری از ترفندی مبتنی بر MS برای فرار از آنتی ویروس شما استفاده می کنند

ارسال فایل‌های مخرب مایکروسافت ورد به مردم یک حرکت سایبری کلاسیک است، تا جایی که شرکت‌های آنتی ویروس یاد گرفته‌اند قبل از دانلود توسط کاربر، آنها را اسکن کنند. با این حال، یک حمله جدید که دور را انجام می دهد، از یک ترفند زیرکانه برای فرار از این اسکن ها استفاده می کند. خوشبختانه، اگر عقل خود را در مورد خود حفظ کنید، می توانید از این نوع حمله جدید بد جلوگیری کنید.

ارسال فایل‌های مخرب مایکروسافت ورد به مردم یک حرکت سایبری کلاسیک است، تا جایی که شرکت‌های آنتی ویروس یاد گرفته‌اند قبل از دانلود توسط کاربر، آنها را اسکن کنند. با این حال، یک حمله جدید که دور را انجام می دهد، از یک ترفند زیرکانه برای فرار از این اسکن ها استفاده می کند. خوشبختانه، اگر عقل خود را در مورد خود حفظ کنید، می توانید از این نوع حمله جدید بد جلوگیری کنید.

مجرمان سایبری از اسناد Word خراب برای انتشار بدافزار استفاده می کنند

نماد ایمیل فیشینگ با شخصی که از لپ‌تاپ و تلفن در پس‌زمینه استفاده می‌کند

همانطور که توسط Bleeping Computer مشخص شده است، عوامل بد از ترفند جدیدی برای دور زدن اسکن آنتی ویروس استفاده می کنند. ابتدا یک سند Word ایجاد می کنند و آن را با محتوای مخرب پر می کنند. در این کمپین اخیر، مجرمان سایبری یک کد QR اضافه کردند که به صفحه ورود جعلی مایکروسافت منجر می‌شود، به این امید که کاربر جزئیات ورود خود را وارد کند.

در این مرحله حمله، چیزها جالب می شوند: مجرم سایبری عمدا سند Word را خراب می کند. زیرا این کار باعث می شود که برنامه های آنتی ویروس داده سند هنگام اسکن فایل، هیچ چیز مخربی پیدا نکنند. به این ترتیب، هنگامی که هدف سند Word را دانلود می کند، گزارش می دهد که این سند عاری از ویروس است.

مطلب مرتبط:   استخراج داده چیست؟ چگونه می توانید از وقوع آن جلوگیری کنید؟

وقتی هدف سند را باز می کند، Word خرابی فایل را تشخیص می دهد. سپس پیشنهاد می کند که فایل را برای کاربر تعمیر کند. اگر کاربر موافقت کند، مایکروسافت ورد سند، از جمله محتوای مخرب را بازسازی می کند. در این مرحله، آنتی ویروس محتوای جدید را شناسایی نمی کند، بنابراین اگر کاربر تصمیم به اسکن کد QR که به صفحه ورود جعلی مایکروسافت منتهی می شود، به کاربر هشدار نمی دهد.

خبر خوب این است که می توانید با مراقبت از آنچه دانلود می کنید از این حمله جلوگیری کنید. شایان ذکر است که اسناد Word یکی از پرکاربردترین انواع فایل برای مخفی کردن ویروس ها هستند، بنابراین هرگز به سندی که دریافت می کنید اعتماد نکنید. حتی اگر آنتی ویروس شما در مورد بدافزارهای پنهان به شما هشدار نمی دهد، هر آنچه را که می خوانید با کمی نمک مصرف کنید.