امنیت سایبری چالشی مهم

بستهDDE مایکروسافت ورد ، در حملات گسترده تروجان مورد استفاده قرار می‌گیرد.

در روش جدیدی که به تازگی کشف شده است از ویژگی‌های داخلی مایکروسافت آفیس در حملات گسترده تروجان استفاده می‌شود.  
هکرها می‌توانند یک ویژگی قدیمی Microsoft Office به نام Dynamic Data Exchange) DDE) را اجرا کنند تا اجرای کد مخرب را روی دستگاه هدف، بدون نیاز به فعال شدن ماکرو یا آلوده کردن حافظه انجام دهند.

پروتکل DDE یکی از چندین روشی است که مایکروسافت به  آن اجازه می‌دهد تا دو برنامه در حال اجرا برای به اشتراک گذاشتن داده‌های مشابه اقدام کنند.



این پروتکل توسط هزاران برنامه کاربردی، از جمله MS اکسل، MS Word، Quattro Pro و Visual Basic برای انتقال کلی داده‌ها و برای تبادل پیوسته و یا  ارسال به روز‌رسانی‌ها به یکدیگر مورد استفاده قرار می‌گیرد.

در روش حملات DDE هیچ هشداری "امنیتی" برای قربانیان نمایش داده نمی‌شود، مگر اینکه از آنها خواسته شود فرمان مشخص شده در برنامه را اجرا کنند، اگر چه این پنجره هشدار نیز می‌تواند با تغییر در تنظیمات حذف شود.



بعد از اینکه جزئیات روش حمله DDE عمومی شد، گروه تحقیقاتی تلوس سیسکو، گزارشی درباره حملاتی که به طور فعال از این تکنیک وحشیانه در حمله خود، برای هدف قرار دادن چند سازمان با یک تروجان دسترسی از راه دور (RAT) به نام DNSMessenger استفاده کرده بودند، منتشر کرد.

هکرهای Lockyransomware قبلا با روشی مبتنی بر حمله ماکروسکوپی به اسناد مایکروسافت هجوم می‌بردند، اما اکنون آنها بدافزار Nercus Botnet را با استفاده از ویژگی DDE راه اندازی کرده و توانایی گرفتن تصاویر از دسکتاپ (صفحه نمایش) قربانیان را دارند.

یکی دیگر از اسپم‌های مخرب که توسط محققان امنیتی کشف شده است و همچنین Chanitor و Tordal نیز نامیده می‌شود، از ویژگی Microsoft Office DDE استفاده می‌کند.



نحوه محافظت از کامپیوتر خود در برابر حملات DDE ورد؟

از آنجایی که DDE یک ویژگی قانونی مایکروسافت است، اکثر آنتی‌ویروس‌ها هیچ هشداری خصوص اسناد MS Office با ویژگی DDE اعلام نمی‌کنند و هیچ برنامه‌ای نیز برای انتشار یک بسته به روز رسانی که عملکرد آن را حذف کند، ندارند.

بنابراین، شما می‌توانید با غیرفعال کردن گزینه "به روز‌‌ رسانی خودکار در دسترس" در برنامه‌های MS Office ، سازمان خود را از چنین حملاتی محافظت کنید.



برای انجام این کار به مسیر Open Word → Select File → Options → Advanced رفته و در قسمت General علامت "Update " را بردارید.

با این حال، بهترین راه برای محافظت از خود در برابر چنین حملاتی این است که همواره به به هر سند ناخواسته‌ای که از طریق ایمیل ارسال شده است مشکوک بوده و هرگز بر روی پیوندهای موجود در آن اسناد کلیک نکنیم، مگر اینکه منبع دقیق آن مورد تأیید باشد.
 

نظرات کاربران (کامنتها)

ارسال نظر جدید

محتواي اين فيلد خصوصي نگهداشته شده و قابل مشاهده توسط عموم نخواهد بود.
  • آدرس‌های وب و آدرس‌های ایمیل به صورت خودکار به لینک تبدیل می‌شوند.
  • خطوط و پاراگراف‌ها به صورت خودکار شکسته می‌شوند.
  • Allowed HTML tags: <a> <span> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <thead> <table> <tr> <td> <tbody> <th> <img> <a> <div> <map> <br>

اطلاعات بیشتر درباره فرمت های ورود اطلاعات

پرسش امنیتی
این پرسش به منظور تامین امنیت بیشتر در برنامه و شناسایی شما به عنوان یک کاربر انسانی ارائه شده است تا از پر شدن اتوماتیک فرم توسط روبات ها و اسپمرها جلوگیری به عمل آید.
6 + 0 =
این سوال ساده ریاضی را حل کنید و نتیجه را در محل مربوطه وارد نمایید. به طور مثال: عدد (1) + عدد (3): پاسخ عدد (4) خواهد بود و شما باید عدد (4) را در محل مناسب وارد کنید.