هشدار: هکرها از فایل‌های اکسل برای نصب بدافزار روی کامپیوترها استفاده می‌کنند

به تازگی یک بد افزار برای کامپیوترهای ویندوزی کشف شده است که از طریق فایل اکسل روی کامپیوترهای قربانی انتقال پیدا می‌کند.

این بد افزار که CHAINSHOT نام دارد، از آسیب پذیری CVE-2018-5002 در ادوبی فلش استفاده می‌کند و از طریق فایل‌های اکسل به کامپیوترها انتقال پیدا می‌کند و دستگاه‌ها را مورد تخریب قرار می‌دهد.

برخی از شرکت‌های امنیت سایبری به تازگی طی بررسی‌های خود توانسته‌اند قفل مربوط به این بد افزار را باز کرده‌اند. این بد افزار از یک نرم افزار دانلود کننده خاص استفاده می‌کند که کامپیوترها را برای دریافت فایل‌های تخریبی گیج می‌کند.

همان‌طور که گفته شد، این بد افزار به مشکلات امنیتی ادوبی فلش مربوط می‌شود. به طور کل ادوبی فلش دارای آسیب پذیری ها و حفره‌های امنیتی بسیار زیادی است و به همین دلیل کاربران بسیاری از مؤسسات امنیتی از کاربران درخواست کرده‌اند تا از وب سایت‌های مبتنی بر این پلاگین و همچنین ابزارهای مرتبط با آن استفاده نکنند.

علاوه بر این، به کاربران توصیه می‌شود تا در زمان وب گردی و دانلود فایل‌های مختلف از اینترنت دقت بیشتری به خرج دهند؛ چرا که فایل‌های بسته نرم افزاری آفیس به طور کامل امکان انتقال فایل‌های بد افزار و ویروسی را دارند و به همین دلیل به هیچ وجه نباید آنها را از منابع غیرقابل اعتماد دانلود و نصب کرد.

تا پیش از این نیز، بسیاری از هکرها بد افزارهای خود را از طریق فایل‌های ورد و اکسل به کامپیوترهای ویندوزی انتقال می‌دادند.

بد افزار یاد شده از طریق اعمال برخی فایل‌های DLL در ویندوز به حافظه رم دستگاه دسترسی پیدا می‌کند و می‌تواند به کدهای شل و کرنل سیستم عامل دسترسی پیدا کند. پس از ورود این بد افزار به سیستم عامل دستگاه‌های ویندوزی، بد افزار ممکن است بتواند کارهای تخریبی و ارسال اطلاعات کاربران به سرورهای ناشناس را انجام دهد.