القراصنة يستغلون «أوفيس» لجمع المعلومات عن ضحايا مستقبليين لهجمات موجهة

اكتشف الخبراء العاملون لدى شركة كاسبرسكي لاب خاصية استغلها القراصنة في البرنامج الشهير الخاص بإعداد المستندات من أجل شن هجمات موجهة على الضحايا، ويتم إرسال معلومات الجهاز والبرامج المحملة عليه إلى القراصنة مباشرة باستخدام تطبيق خبيث يُفعَّل عند فتح مستند "أوفيس" عادي في البرنامج، من دون تفاعل من طرف الضحية. وتساعد هذه المعلومات القراصنة في تحديد طبيعة الهجمات المستقبلية التي ينبغي تنفيذها لخرق الجهاز المستهدف.

ورصد خبراء كاسبرسكي لاب، أثناء التحقيق في هجمات "فريكي شلي"، رسائل إلكترونية تدّعي الموثوقية تحتوي ملفات من نوع OLE2، المبنية على تقنية ربط المكونات وتضمينها، والتي تساعد التطبيقات في إنشاء ملفات تركيبة تحتوي على معلومات من مصادر متعددة، منها الإنترنت، ولم يكن إلقاء نظرة سريعة على هذه الملفات كافيًا لإثارة الشكوك، إذ أنها احتوت على نصائح مفيدة عن الاستعمال الصحيح لمحرك البحث جوجل، ولم تحتوِ على أي استغلاليات أو برامج خبيثة معروفة، لكن التمعّن في تصرفات هذه الملفات كشف عن تقديمها طلب GET الخاص بجلب المعلومات وإحضارها إلى صفحة خارجية متى ما فُتح الملف.

واحتوى طلب المعلومات هذا على معلوماتٍ عن متصفح الإنترنت المثبت، وإصدار نظام التشغيل، وبعض المعلومات عن البرامج الأخرى المحملة على جهاز الضحية. وقد تمثلت المشكلة بأن الصفحة الخارجية ليس من المفترض أن يرسل إليها "أوفيس" أية معلومات.

ويقترح خبراء كاسبرسكي لاب على المستخدمين أمورًا تُجنبهم الوقوع ضحايا لهذه الهجمات، أولها الامتناع عن فتح الرسائل المرسلة من عناوين غير معروفة، وعدم فتح أي مرفقات فيها، إضافة إلى الاعتماد على حلول أمنية مثبتة قادرة على إيقاف هذه الهجمات، مثل حلول الحماية من كاسبرسكي لاب.

ومن الممكن الاطلاع على البحث الكامل في منشورة "سكيورليست"، التي تحوي أيضًا معلومات تقنية أكثر تعمقًا عن هذه الخاصية.

تشارك االفنانة التونسية هند صبري، في مهرجان "الجونة السينمائي"، والذي بدأت فعالياته الجمعة الماضي، بتكريم الزعيم عادل إمام. وحرصت هند، على مشاركة متابعيها على موقع الصور "انستجرام" بملخص لأحداث، أمس ...