حذر خباء من برمجية جديدة خبيثة قد تتسلل إلى مستخدمي الإنترنت عبر مستند "مايكروسوفت وورد".
البرمجية الجديدة تسمى "أجاه" ولها جذور في الشرق الأوسط، وهي تتضمن برمجية حصان طروادة تنتشر عبر مستند "مايكروسوفت وورد" مصاب، وتقوم بخداع المستخدمين لتنزيل وتفعيل الشفرة الخبيثة.
ومن الصعب للغاية تحديد مرسلي البريد العشوائي بشكل فعلي، ويستخدم الأشخاص المتورطون الاسم المستعار "أجاه" لتنفيذ عملياتهم.
يتكون هجوم البرمجية الخبيثة من ثلاث خطوات رئيسية، عبر إرسال مستند "مايكروسوفت وورد" بالبريد الإلكتروني بعنوان 'Activity.doc' إلى المستهدفين، مطالبا المستخدمين بتمكين المحتوى مما يساعد المستند على تشغيل أوامر "الماكرو" التكرارية في "مايكروسوفت وورد"، ويقوم أمر Shell بإعادة توجيه المستخدم إلى موقع "بلوجسبوت" الذي يقوم بتنزيل البرامج النصية الضارة.
وتستغل البرمجية ثغرة فنية معينة في "مايكروسوفت وورد"، وتعمل بشكل بالغ السرية، وتستهدف الحملة المؤسسات المالية والهيئات الحكومية والمؤسسات التعليمية ووكالات التسويق، وتم رصد هذه الحملة من قِبل مجموعة من باحثي الأمن السيبراني "يونيت 42".
كيف تحفظ سلامتك؟
في الوقت الحالي، يُنصح بعدم فتح أي مستند مشابه للعنوان المذكور أعلاه، ولا تقم بتمكين "المحتوى" في ميكروسوفت وورد، كما لا تفتح مستندات مشبوهة إلا باستخدام "أوفيس 365" لأن أوامر الماكرو لا يمكن تمكينها فيه.
يُذكر أن هجمات البرامج الخبيثة شهدت ارتفاعًا كبيرًا في السنوات الأخيرة، مثل البرمجيات الخبيثة في تنزيلات مسلسل "جيم أوف ثرونز" المقرصنة وحتى مستندات "مايكروسوفت وورد"، بالإضافة للبرمجيات الخبيثة المطالبة بفدية، والتي تسببت في حدوث فوضى.
وفي عالم اليوم سريع التطور، من الأفضل أن تبقى متقدماً بخطوة للبقاء في أمان.
