حملات فیشینگی در کمین کاربران آفیس ۳۶۵
تاریخ انتشار: ۲۹ مرداد ۱۳۹۷ | کد خبر: ۲۰۲۴۴۰۰۶
محققان فعال در حوزه امنیت سایبری به کاربران نرمافزار مایکروسافت آفیس ۳۶۵ هشدار دادهاند که در معرض حملات فیشینگی قرار خواهند گرفت.
به گزارش هکرنیوز، واژه فیشینگ یا Phishing که مختصرا از عبارتPassword Harvesting Fishing بهمعنای "بدست آوردن رمز عبور از طریق طعمه" به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آنها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده آنها در شبکههای اجتماعی را بدست میآورند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش اقتصادآنلاین به نقل از ایسنا،محققان و متخصصان امنیت سایبری پیشتر هم بارها هشدار داده بودند که برخی از ایمیلهایی که توسط کاربران نرمافزار مایکروسافت آفیس ۳۶۵ دریافت میشود، حاوی حملات سایبری و فیشینگی است که حفاظ امنیتی این برنامه که مبتنی بر فناوری نوین هوش مصنوعی و یادگیری ماشینی است، را دور میزند. بهگونهای که این نرمافزار علیرغم سیستم و فناوریهای پیشرفته و پیچیدهاش، نمیتواند آلوده بودن این ایمیلها را تشخیص دهد، بنابراین کاربران و اطلاعاتشان را در معرض خطر حملات سایبری و فیشینگ قرار میدهد.
حالا این متخصصان به تازگی از حمله فیشینگی جدیدی خبر دادهاند که مجرمان سایبری و هکرها میتوانند با آن به حسابهای کاربری کاربران نرمافزارهای مایکروسافت آفیس ۳۶۵ نفوذ کرده و دسترسی یابند.
مایکروسافت آفیس ۳۶۵ یک سرویس آنلاین است که از سوی مایکروسافت ارائه شده و امکاناتی نظیر Microsoft Office رایانههای شخصی را به کاربر ارائه میدهد .امکانات این نرمافزار شبیه به برنامههای Word و Excel و دیگر نرمافزارهای مجموعه MS Office ۲۰۱۰ را بصورت آنلاین در اختیار کاربر قرار میدهد با این تفاوت که نیازی به نصب نرمافزار نیست و تمام این امکانات از طریق مرورگر وب در اختیار کاربر قرار میگیرد .درواقع می توان گفت این نرمافزار عملکردی شبیه به سرویس Cloud مایکروسافت دارد.
مایکروسافت به منظور افزایش امنیت سایبری و حفاظت از اطلاعات شخصی و حریم خصوصی کاربران آفیس ۳۶۵، از فناوریهای نوینی همچون هوش مصنوعی و یادگیری ماشینی نیز بهره برده است اما با این حال به نظر میرسد که هنوز هم حفرههای امنیتی و راههای نفوذ بسیاری برای هکرها وجود دارد تا بتوانند به اطلاعات موردنظر خود دسترسی پیدا کنند.
منبع: اقتصاد آنلاین
کلیدواژه: مایکروسافت فناوری هوش مصنوعی هکرها حریم خصوصی هوش مصنوعی امنیت سایبری فیشینگ آفیس 365
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کردهاست، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۰۲۴۴۰۰۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
هشدار به ایرانیها؛ بدافزار خطرناک PlugX در حال نفوذ به کامپیوترها است
براساس گزارش مؤسسهی امنیتی Sekoia، میلیونها دستگاه در سراسر دنیا دربرابر بدافزار رهاشدهی PlugX USB آسیبپذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازهای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲٫۵ میلیون آدرس IP نشان داده است.
بیش از ۸۰ درصد تمامی دستگاههای آلودهشده به بدافزار PlugX USB مربوط به ۱۵ کشور بودهاند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا بهترتیب در رتبههای اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوترهای ۱۷۰ کشور را آلوده کرد.
بدافزارهای USB محور قبلی معمولاً کشورهایی را تحتتأثیر قرار میدادند که بین دستگاههای آنها شباهتهایی مشاهده میشد؛ اما این گفته برای PlugX USB صدق نمیکند. برای نمونه، بدافزار RETADUP بیشترین نرخ نفوذ به سیستمها را در کشورهای اسپانیاییزبان ثبت کرده بود.
محققان شرکت Sekoia میگویند که بدافزار PlugX USB ازطریق دستگاههای ذخیرهسازی USB (فلش) بهراحتی در بین سیستمها منتقل میشود. بررسیهای Sekoia نشان میدهد که تقریباً بهطور روزانه ۹۰٬۰۰۰ تا ۱۰۰٬۰۰۰ دستگاه به PlugX USB آلوده شدهاند.
Sekoia از شرکتهای امنیتی و دولتها درخواست کرده است که ازطریق راهکاری خاص که به ارسال دستور متنی وابسته است، به حذف PlugX USB از کامپیوترها کمک کنند؛ اما این راهکار کاملاً کارساز نیست و امکان آلودهشدن مجدد سیستمها وجود دارد؛ چون PlugX USB ازطریق دستگاههای USB در حال انتقال بین سیستمها است.
بدافزار PlugX حداقل از سال ۲۰۰۸ استفاده شده و بیشتر برای جاسوسی و دسترسی به سیستمها از راه دور کاربرد داشته است. حتی در برهههایی زمانی از PlugX برای حمله به دولتها و سازمانهای سیاسی در آسیا و سپس غرب استفاده شد. محققان باور دارند که کد منبع PlugX در سال ۲۰۱۵ فاش شده است.
فعلاً راهکار مشخصی برای مقابله با PlugX وجود ندارد. به شما توصیه میکنیم که از اتصال دستگاههای ناشناس USB به کامپیوتر خود جلوگیری کنید.
باشگاه خبرنگاران جوان علمی پزشکی فناوری