به گزارش گروه اقتصادی یکتاپرس، به نقل از زد دی نت، محققان امنیت سایبری هشدار میدهند اشکال مختلف بدافزار بهطور مخفیانه از طریق افزونه ایکسالال نرم افزار اکسل مایکروسافت به درون رایانه های کاربران نفوذ می کنند.
هدف اصلی از این اقدام سرقت داده های حساس تجاری است. همچنین در برخی موارد باج افزارهایی به همین شیوه اطلاعات خصوصی کاربران را گروگان می گیرند و برخی جرائم سایبری دیگر نیز رخ می دهد.
بررسی محققان امنیت سایبری اچ پی ولف سکیوریتی نشان می دهد استفاده از فایل های افزونه ایکس ال ال اکسل برای آلوده کردن رایانه ها در سه ماهه پایانی سال 2021 در مقایسه با سه ماهه قبل از آن شش برابر شده است. فایل های یادشده برای افزودن ابزار و کارکردهای متنوعی به نرم افزار اکسل قابل استفاده هستند، ولی سوءاستفاده از آنها نیز چندان دشوار نیست.
برای آلوده کردن رایانه ها بدین شیوه از روش ارسال ایمیل های فیشینگ با موضوعات فریبنده ای همچون مراجع پرداخت، فاکتورها، قیمت ها، اسناد حمل و نقل و سفارشات و غیره استفاده می شود. کلیک بر روی فایل های ضمیمه این ایمیل ها باعث فعال شدن بدافزارهای مختلف بر روی رایانه های کاربران می شود. از جمله مشهورترین بدافزارهای فعال شده در این روش حمله می توان به Dridex، IcedID، BazaLoader, Agent Tesla، Raccoon Stealer، Formbook و Bitrat اشاره کرد.
انتهای پیام/