Hakerlər Word sənədləri vasitəsilə istifadəçi məlumatlarını oğurlamağa başlayıblar
Təhlükəsizlik
05.12.2024
Emil
Any.Run adlı şirkətin kibertəhlükəsizlik üzrə mütəxəssisləri yeni fişinq (phishing) hücum üsulunun ortaya çıxdığı barəsində məlumat veriblər. Mütəxəssislərin sözlərinə əsasən hakerlər kompüterlərdəki təhlükəsizlik sistemlərindən və elektron poçt xidmətlərindəki filtrlərdən yan keçmək üçün Microsoft Word sənədlərinin standart özəlliklərindən birini istifadə edirlər. Fişinq məktublar adətən özələrində müəyyən faylı birləşdirirlər. Elektron poçt xidmətlərinin təhlükəsizlik sistemləri isə istifadəçinin məktubu əldə etməmişdən öncə həmin faylı skan edirlər.
Lakin sənəd zədələnmiş olduğu halda təhlükəsizlik sistemi onu oxuya və analiz edə bilmir. Bununla yanaşı bu halda sənəd potensial təhlükəli sənəd kimi qeydə alınmır. Hakerlər də məhz bu imkandan faydalanırlar. Onlar fişinq məktubu göndərməzdən öncə məktub sənədini bilərəkdən zədələyirlər. Microsoft Word-un müasir versiyaları bu cür zədələnmiş sənədi bərpa edə bilirlər. Lakin Word-un təhlükəsizlik sistemi bu halda artıq sənədi skan etmir. Nəticədə haker zərərli sənədin istifadəçi tərəfindən əldə edilməsinə nail ola bilir. Hakerlərin əsas məqsədlərindən biri bu üsul ilə istifadəçilərin bulud servislərdəki hesablarını oğurlamaqdır. Buna görə də istifadəçilərə daxil olan elektron məktublarla çalışmada diqqətli olmaları məsləhət görülür.
Paylaş
Ən çox oxunanlar
Samsung Galaxy F56 smartfonu təqdim edilib - QİYMƏTİ
