افزایش حمله های فیشینگ با استفاده از افزونه اکسل - مجله جهانگیر

به گزارش خبرنگار گروه علم و پیشرفت خبرنگاران به نقل از زد دی نت، محققان امنیت سایبری هشدار می دهند اشکال مختلف بدافزار به طور مخفیانه از طریق افزونه ایکس ال ال نرم افزار اکسل مایکروسافت به درون رایانه های کاربران نفوذ می کنند.

هدف اصلی از این اقدام سرقت داده های حساس تجاری است. همچنین در برخی موارد باج افزارهایی به همین شیوه اطلاعات خصوصی کاربران را گروگان می گیرند و برخی جرائم سایبری دیگر نیز رخ می دهد.

بررسی محققان امنیت سایبری اچ پی ولف سکیوریتی نشان می دهد استفاده از فایل های افزونه ایکس ال ال اکسل برای آلوده کردن رایانه ها در سه ماهه پایانی سال 2021 در مقایسه با سه ماهه قبل از آن شش برابر شده است. فایل های یادشده برای افزودن ابزار و کارکردهای متنوعی به نرم افزار اکسل قابل استفاده هستند، ولی سوءاستفاده از آنها نیز چندان سخت نیست.

برای آلوده کردن رایانه ها بدین شیوه از روش ارسال ایمیل های فیشینگ با موضوعات فریبنده ای همچون مراجع پرداخت، فاکتورها، قیمت ها، اسناد حمل و نقل و سفارشات و غیره استفاده می شود. کلیک بر روی فایل های ضمیمه این ایمیل ها باعث فعال شدن بدافزارهای مختلف بر روی رایانه های کاربران می شود. از جمله مشهورترین بدافزارهای فعال شده در این روش حمله می توان به Dridex، IcedID، BazaLoader, Agent Tesla، Raccoon Stealer، Formbook و Bitrat اشاره کرد.