Powerpoint: يستخدم المتسللون برامج Microsoft لنشر البرامج الضارة

أصبح PowerPoint، برنامج العروض التقديمية الشهير من Microsoft، ضحية للقرصنة مرة أخرى. وفقًا لباحثي أمن تكنولوجيا المعلومات في Netskope، يستخدم المتسللون حاليًا مستندات PowerPoint لتوزيع البرامج الضارة مثل أحصنة طروادة ولصوص العملات المشفرة.

الاعتمادات: باور بوينت

لعدة سنوات حتى الآن، أصبح PowerPoint هدفًا رئيسيًا للمتسللين. لا يوجد نقص في الأمثلة. بالفعل في عام 2017،استخدم المتسللون برنامج PowerPoint للتسلل إلى أجهزة الكمبيوتر الخاصة بالمستخدمينوذلك بفضل استغلال ثغرة أمنية. ثغرة أمنية أخرى في Microsoft Office في نفس العام سمحت للمهاجمين بذلكاستهداف مستخدمي Word أو PowerPoint أو Excel.

وكما أخبرنا باحثو أمن الكمبيوتر في Netskope، فإن استخدام المتسللين لبرنامج PowerPoint لن يتوقف. منذ نهاية عام 2021، بدأت العديد من مجموعات القرصنة في القيام بذلكاستخدام الخدمات السحابية المشروعة لاستضافة ملفات PowerPoint الضارة. وبمساعدة وحدات الماكرو الهائلة، يمكن للمهاجمين نشر جميع أنواع البرامج الضارة على الأجهزة المستهدفة.

إقرأ أيضاً:يمكن لهذه البرامج الضارة الخطيرة للغاية أن تنجو من تنسيق القرص

ووفقا لأبحاث هؤلاء الخبراء،تهيمن حاليًا ثلاث عائلات من البرامج الضارة: Warzone و Agent Tesla، وكلاهما من أحصنة طروادة القوية للوصول عن بعد (RATs) ولصوص العملات المشفرة. يقول الباحثون إن ملف PowerPoint يحتوي على ماكرو غامض، يتم تشغيله بواسطة مجموعة من أدوات Windows المدمجة، وPowerShell، وMSHTA.

بمجرد إطلاقه، يقوم البرنامج النصي VBS بإنشاء إدخال جديد في Windows وتنفيذ برنامجين نصيين آخرين.التنزيلات الأولى AgentTesla، بينماوالآخر يعطل حل مكافحة الفيروسات المدمج في Windowsوهيمايكروسوفت المدافع. إذا علمنا أن العميل Tesla يُستخدم لسرقة كلمات المرور المدخلة من المتصفح أو ضغطات المفاتيح أو حتى محتويات الحافظة، فإننا لا نعرف سوى القليل جدًا عن تصرفات Warzone.

أما بالنسبة للحمولة الثالثة، فهي لص العملات المشفرة، والتي ستقوم أولاً بمسح الحافظة الخاصة بك بحثًا عن المعرفات والرموز المتعلقة بالمحفظة الرقمية. وبمجرد العثور على هذه البيانات،يستبدلها المتسللون برموز من محفظتهم الرقمية الخاصة. في الواقع، قد يقوم الضحية بتحويل الأموال مباشرة إلى المهاجمين، دون أن يدركوا ذلك. يعد الموقف بالغ الأهمية لدرجة أن Microsoft اختارت تعطيل وحدات ماكرو Excel 4.0 افتراضيًا لحماية المستخدمين.

مصدر :تك رادار


اسأل عن أحدث لدينا!

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe Now & Never Miss The Latest Tech Updates!

Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

Don't Miss Out. Complete the subscription Now.