افزایش حمله های فیشینگ با استفاده از افزونه اکسل
به گزارش خبرنگار گروه علم و پیشرفت خبرگزاری فارس به نقل از زد دی نت، محققان امنیت سایبری هشدار میدهند اشکال مختلف بدافزار بهطور مخفیانه از طریق افزونه ایکسالال نرم افزار اکسل مایکروسافت به درون رایانه های کاربران نفوذ می کنند.
هدف اصلی از این اقدام سرقت داده های حساس تجاری است. همچنین در برخی موارد باج افزارهایی به همین شیوه اطلاعات خصوصی کاربران را گروگان می گیرند و برخی جرائم سایبری دیگر نیز رخ می دهد.
بررسی محققان امنیت سایبری اچ پی ولف سکیوریتی نشان می دهد استفاده از فایل های افزونه ایکس ال ال اکسل برای آلوده کردن رایانه ها در سه ماهه پایانی سال ۲۰۲۱ در مقایسه با سه ماهه قبل از آن شش برابر شده است. فایل های یادشده برای افزودن ابزار و کارکردهای متنوعی به نرم افزار اکسل قابل استفاده هستند، ولی سوءاستفاده از آنها نیز چندان دشوار نیست.
برای آلوده کردن رایانه ها بدین شیوه از روش ارسال ایمیل های فیشینگ با موضوعات فریبنده ای همچون مراجع پرداخت، فاکتورها، قیمت ها، اسناد حمل و نقل و سفارشات و غیره استفاده می شود. کلیک بر روی فایل های ضمیمه این ایمیل ها باعث فعال شدن بدافزارهای مختلف بر روی رایانه های کاربران می شود. از جمله مشهورترین بدافزارهای فعال شده در این روش حمله می توان به Dridex، IcedID، BazaLoader, Agent Tesla، Raccoon Stealer، Formbook و Bitrat اشاره کرد.
انتهای پیام/