ثغرة أمنية في حزمة أوفيس تقوم بتحميل برمجيات خبيثة دون تدخل المستخدم

كشفت شركة Trend Micro، المتخصصة في مجال الأمن الرقمي، أن ممارسات جديدة بدأ المخترقون باتباعها لتحميل برمجيات خبيثة على أجهزة المستخدم دون علمه، وذلك عن طريقة ثغرة أمنية في حزمة أوفيس.

وتكمن خطورة هذه الممارسات بكونها لا تطلب من المستخدم أي تدخل، فبعد سنوات من إصابة الأجهزة عن طريق زيارة الروابط الخبيثة، سيتم إصابة جهاز المستخدم بمجرد وضع مؤشر الماوس فوق الرابط.

وقد يستلم المستخدم رسالة تحوي في عنوانها على كلمات مثل فاتورة Invoice، أو طلب Order، وهي رسائل تحتوي على ملفات مرفقة على هيئة مستند باور بوينت PowerPoint في الغالب.

وبعد تشغيل المستند، لن يظهر بداخله سوى عبارة جاري التحميل التي وبمجرد وضع مؤشر الماوس فوقها تبدأ الهجمة عن طريق تحميل الملفات الخبيثة لإصابة الجهاز. أما وفي حالة عدم تقريب مؤشر الماوس منها، فالجهاز يبقى في مأمن.

وفي النسخ الحديثة من حزمة أوفيس، سيقوم باور بوينت بإخطار المستخدم أن هناك شيء سيقوم الرابط بتحميله، وبالتالي يمكن رفض العملية ومنع هذا الهجوم. لكن وفي النسخ القديمة ستبدأ عملية التحميل دون علم المستخدم، كما سيتم تشغيل الحزمة بشكل آلي وبالتالي إصابة الجهاز بشكل فوري.

وقالت Trend Micro إن أكثر من ١٤٤٤ تهديد باستخدام هذا الأسلوب تم ضبطه مؤخرا، ولهذا السبب نصحت المستخدمين بتوخي الحذر في الوقت الراهن من الرسائل مجهولة المصدر.