انتشار آسیبپذیری از طریق فایل اجرایی مخرب
محققان امنیتی گسترش یک فایل اجرایی مخرب (exe) را کشف کردند که افراد خاصی را هدف قرار میدهد. این بدافزار به عنوان یک Back door عمل میکند و پس از دریافت دستورات مبهم از مهاجم در قالب XML، آنها را اجرا میکند. از آنجایی که این بدافزار بر روی اهداف خاصی متمرکز شده است، کاربران باید از باز کردن پیوستهای ایمیلهای ناشناس خودداری کنند. هنگامی که فایل مخرب exe اجرا میشود، فایلهای موجود در بخش .data در پوشه %Programdata% ایجاد میشوند. بین فایلهای ایجاد شده، همه فایلها به جز یک فایل سند قانونی مبهم هستند. این فایلها در واقع فایلهای اجرایی مخرب (exe) هستند که میتوانند به سیستمهای مقصد آسیب برسانند.
فایلهای تولید شده عبارتند از:
• Lomd02.png: یک اسکریپت مخرب جاوا اسکریپت (jse)
• Operator.jse: یک اسکریپت مخرب جاوا اسکریپت
• WindowsHotfixUpdate.jse: یک اسکریپت مخرب جاوا اسکریپت
• 20231126_9680259278.doc: یک فایل سند قانونی
• WindowsHotfixUpdate.ps1: یک اسکریپت مخرب PowerShell
این فایل ممکن است یک سند Word، یک فایل اجرایی (exe) یا حتی یک ایمیل باشد. هنگامی که کاربر فایل مخرب را باز میکند، فایل شروع به اجرای کد مخرب میکند. این کد میتواند کارهای مختلفی انجام دهد، مانند:
• سرقت اطلاعات شخصی
• نصب نرمافزارهای مخرب دیگر
• کنترل از راه دور سیستم
توصیههای امنیتی
جهت محافظت از خود در برابر فایلهای مخرب میتوانید اقدامات زیر را انجام دهید:
• از یک آنتیویروس یا نرمافزار امنیتی معتبر استفاده کنید.
• سیستمعامل و نرمافزار خود بهروز نگه دارید.
• از رمزهای عبور قوی و منحصربهفرد استفاده کنید.
• از احراز هویت دو مرحلهای برای حسابهای مهم خود استفاده کنید.
• از مرورگرهای امن و بهروز استفاده کنید.
• قبل از باز کردن هر فایل، نام فایل و فرستنده را با دقت بررسی کنید.
• در صورت دریافت ایمیل از منبعی ناشناس، حتی اگر موضوع ایمیل مربوط به افشای اطلاعات شخصی باشد، از باز کردن آن خودداری کنید.