توزیع بدافزار به وسیله فایل CSV و Google Sheets

به گزارش مجله سرگرمی، پژوهشگری در حوزه امنیت اعلام نموده است که یک فایل csv می تواند حامل بدافزار باشد و اگر توسط مایکروسافت Excel تفسیر گردد، می تواند تبدیل به اجراکننده بدافزار گردد.

توزیع بدافزار به وسیله فایل CSV و Google Sheets

به گزارش خبرنگار ، یک پژوهشگر امنیتی به تازگی متوجه شده است که یک فایل csv می تواند حامل بدافزار باشد و اگر توسط مایکروسافت Excel تفسیر گردد، می تواند تبدیل به اجرانماینده بدافزار گردد. این فایل ساده متنی می تواند بدون استفاده از ماکرو، Visual Basic، یا اکسپلویت ها، رفتار مخرب داشته باشد. زمانی که روی یک فایل عادی csv کلیک گردد، نرم افزار Excel فعال شده، فایل csv را باز نموده و محتوای سلول های آن را تفسیر می نماید. یک مهاجم می تواند محتوای خرابکارانه ای را وارد یک یا چند سلول کند.

در این فایل های مخرب، تعدادی فیلد خالی، یک دستورCMD را تشکیل می دهند و با استفاده از تکنیک bitsadmin، مهاجم فایلی به نام now.exe را دانلود نموده و آن را در یک پوشه موقت برای اجرای آینده ذخیره می نماید. در این مورد خاص، بدافزار دانلود شده از نوعNanoCore RAT است. در این زمان مهاجم، پروتکل تبادل داده دینامیک (DDE) را برای ارتباطات بین پردازشی که توسط Microsoft Excel،LibreOffice و Apache OpenOffice پشتیبانی می گردد را فعال می نماید.

در حالی که OpenOffice و LibreOffice این آسیب پذیری را در نسخه هایLibreOffice-4,3.1 و OpenOffice-4.1.1 رفع کردند. مایکروسافت این رفتار مخرب را با نمایش دو هشدار برای کاربر اطلاع رسانی می نماید.

این هشدارها توصیه می نمایند که اگر کاربر به منبع فایل اعتماد ندارد روی آن کلیک نکند. اما اگر این فایل از صفحه گسترده (spreadsheet) گوگل دریافت گردد، کاربر به آن اعتماد خواهد نمود.

جالب ترین نکته در خصوص این تکنیک، توانایی دور زدن فیلترهای گوگل است. با پیاده سازی تکنیک انتقال csv، یک مهاجم به راحتی می تواند از صفحه گسترده گوگل به عنوان انتقال دهنده بدافزار استفاده کند. اگر چه گوگل از تکنیک های پیشرفته ضدبدافزار gMail و gDrive استفاده می نماید تا از گسترش بدافزارها در برابر تکنولوژی های خود جلوگیری کند. برای مثال، قبل از آپلود یا دانلود یک فایل ازgDrive ، آن ها را اسکن می نماید، یا از پذیرش نوع خاصی از فایل ها (exe ، .zip. و غیره) در gMail اجتناب می نماید. به گوگل در خصوص این مسئله هشدار داده شده است اما گوگل بیان نموده که این یک رفتار عمدی است.

در نهایت مهاجم می تواند یک پیوند را به وسیله یک پیغام فوری پلتفرمی ویا ایمیل ارسال کند و خواهان باز کردن یک صفحه گسترده گوگل توسط قربانی گردد. اکنون اگر قربانی این کار را انجام دهد و صفحه را به طور محلی فعال کند، ممکن است مهاجم سیستم وی را آلوده کند.

dorezamin.ir: دور زمین: آشنایی با زیبایی های دنیا در مجله گردشگری

namasho.com: نماشو: آگهی رایگان، رپورتاژ خبری، طراحی سایت، سئو و بهینه سازی وبسایت

منبع: باشگاه خبرنگاران جوان
انتشار: 8 آبان 1400 بروزرسانی: 8 آبان 1400 گردآورنده: kurdeblog.ir شناسه مطلب: 11969

به "توزیع بدافزار به وسیله فایل CSV و Google Sheets" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "توزیع بدافزار به وسیله فایل CSV و Google Sheets"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید