ایتنا - ر این حملات، اسناد مخرب مایکروسافت آفیس به کاربران شاغل در این صنایع فرستاده میشود تا با فایلهایی با پسوندهای xls، doc و یا پروندههای دیگر موجود در رایانه این کاربران و یا وبسایتهایی که از آنها بازدید میکنند، تعامل داشته باشد.
محققان امنیتی آزمایشگاه پاندا سکیوریتی به تازگی به تحلیل و بررسی حملات مخربی پرداختهاند که به خوبی از کدهای مخرب موجود در کمپینهای جاسوسی مختلف استفاده کرده و خود را گسترش میدهند.
به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت ضدویروس پاندا در ایران، به اعتقاد این محققان، این حملات تا حد زیادی بر صنعت خودرو تمرکز داشته و شرکتهای بزرگ این حوزه را بیشتر در آسیا هدف حمله قرار داده است.
براساس نتایج به دست آمده از بررسیهای محققان امنیتی آزمایشگاه پاندا سکیوریتی، در این حملات، اسناد مخرب مایکروسافت آفیس به کاربران شاغل در این صنایع فرستاده میشود تا با فایلهایی با پسوندهای xls، doc و یا پروندههای دیگر موجود در رایانه این کاربران و یا وبسایتهایی که از آنها بازدید میکنند، تعامل داشته و از این راه از آسیبپذیریهای موجود سوءاستفاده کرده و با تزریق بدافزار در سیستم آنها، اطلاعات شبکه و اسناد و اطلاعات محرمانه و شخصی آنها را سرقت نماید.
به گفته آزمایشگاه پاندا سکیوریتی، اگرچه تمرکز این نوع از حملات بیشتر بر صنایع خودروسازی است اما بسیاری از صنایع مختلف و حتی اشخاص دیگر نیز هدف گرفته شدهاند. بطوریکه پیش از آنکه مهاجمان اهداف خود را بر روی صنایع مختلف پیاده سازی کنند، بر روی گروههای مدافع حقوق بشر آزمایش می کنند. به عبارتی بسیاری از بدافزارهای جدید پیش از ورود به محیطهای سازمانی علیه گروههای فعال در زمینه حقوق بشر ترتیب داده میشود.
چنین اقدامی به تکامل این کمپینهای مخرب کمک می کند. با کمک این روش در صورتی که فعالیتهای تخریبی از فاز اول تست و آزمایش عبور کنند، امکان زنده ماندن و البته توسعه یافتن پیدا خواهند کرد.
براساس نتایج به دست آمده از این بررسی ها، چندین لایهی رمزنگاری در برنامه این بدافزار وجود دارد که حملاتش را از تشخیص و شناسایی در امان نگه میدارد. در واقع سهلانگاری و بیتوجهی کاربران نسبت به نصب و اعمال وصلههای امنیتی بزرگترین اشتباهی است که راه را برای توسعه این حمله مخرب بازمیکند و یک حمله موفق را ایجاد میکند.
نرم افزارهای ضدویروس پاندا این نوع حملات را که بنام Grand Theft Auto شناخته شده اند را دفع کرده و بدافزارهای تزریقی آن را نیز شناسایی و پاکسازی می کنند. در صورت تمایل به اسکن سیستم های خود میتوانید از اسکنر آنلاین پاندا از طریق وبسایتهای ذیل بهرایگان استفاده نمایید: www.pandasecurity.ir www.pandasecurity.com