شما احتمالا باور ندارید که به سادگی باز کردن یک سند مایکروسافت ورد می تواند سیستم شما را به خطر بیندازد.

عجیب است اما حقیقت دارد.

محققان امنیتی اخیرا یک آسیب پذیری جدی به نام CVE-2017-0199 در MS Word کشف کردند. با بهره برداری از چنین نقص، یک مهاجم می تواند به طور کامل کنترل کامپیوتر را زمانی که یک کاربر یک فایل Word را که حاوی یک شی لینک لینک OLE2 است که از یک برنامه HTML مخرب دانلود می کند باز می کند.

طبق گفته The Hacker News، از ژانویه، آسیب پذیری توسط مجرمان اینترنتی مورد استفاده قرار گرفته است تا توزیع نرم افزارهای مخرب مانند تروجان های بانکی بانک اطلاعاتی Dadex و Latenbot از طریق ایمیل و توسط هکرها حمایت شده توسط دولت برای جاسوسی بر روی اهداف روسیه. ایمیل های اسپم عظیم هنوز در دوشنبه گذشته کشف شده اند که هدف آن میلیون ها کاربر در سراسر جهان است و اکثر آنها در استرالیا قرار دارد. هنگامی که کامپیوتر شما آلوده می شود، این بدافزار، جزئیات اعتبار کاربر را سرقت می کند، داده ها را پاک می کند و حتی کامپیوتر شما را کنترل می کند.

خوشبختانه، مایکروسافت یک وصله جدید را منتشر کرد تا از خسارات بیشتری جلوگیری کند.

چگونه می توان از این نوع حمله که احتمالا در آینده اتفاق می افتد جلوگیری خواهد کرد؟

این متوقف کردن این جنایتکاران اینترنتی مبتنی بر مالی است که دشوار است از خودتان محافظت کنید.

این مهاجمان معمولا از ایمیل هایی با موضوعات ترسناک یا فوری استفاده می کنند تا کاربران را به باز کردن ایمیل مانند «hire_form»، «urgent !!»، «invoice» و غیره بسپارید. سپس میتوانید یک پیوست به نام invoice_8393373.doc یا " hire_form "، که به نظر بی ضرر است.

با این حال، هنگامی که شما این پرونده را باز کنید، ممکن است کامپیوتر شما درست باشد.

در اینجا چند اقداماتی که می توانید انجام دهید:

1. توجه داشته باشید به فرستنده ایمیل و ببینید که آیا آن کسی است که شما می دانید، و پیوست چیزی است که شما انتظار دارید. گاهی اوقات دوستان و همکاران شما توسط افراد بدکار دستکاری می شوند.
2. اگر قبلا فایل را دانلود کرده اید، پسوند (حروف بعد از نقطه) را قبل از باز کردن آن بررسی کنید. تروجان اغلب نوع فایل خود را جعل می کند. فایل exe، .js، .com را باز نکنید و یا سایر انواع فایل های عجیب و غریب را باز نکنید. (در مورد بالا، این به سادگی یک کلمه doc است، بنابراین نوک بعدی را بخوانید.)
3. اگر مطمئن نیستید، برنامه 360 Total Security Antivirus را اجرا کنید تا فایل را امتحان کنید یا فایل را در Sandbox اجرا کنید تا ایمنی کامپیوتر شما را حفظ کند.
4. پس از باز کردن سند که کاملا خالی است، و به شما می گوید که برای ویرایش محتوای را فعال کنید. ماکرو را فعال نکنید یا عملکرد ویرایش را به صورت دستورالعمل انجام ندهید.
5. همیشه به آخرین نسخه نرم افزار و برنامه های کامپیوتری خود بپردازید.
6. آیا به طور منظم بررسی 360 در کل امنیت را انجام دهید.

ما قطعا این جنایتکاران اینترنتی را که پشت کامپیوتر هستند پنهان می کنند، اما از مردم بی گناه - همه ما استفاده می کنند. با این حال، ما اعتقاد داریم که اگر همه مردم به طور فعال و دائمی در مورد امنیت سایبری مراقبت کنند، قربانیان یا جنایات کمتر و کمتر خواهند شد.