سرقت اطلاعات از رایانه‌های شخصی با فایل‌های RTF

گروهی از هکرها تحت حمایت سازمان‌های دولتی تکنیک جدید ساده‌ و البته موثر را برای تقویت کمپین‌های فیشینگ به کار گرفته‌اند تا از این طریق بدافزار خود را روی رایانه‌های شخصی مستقر کنند و اطلاعات مورد نیز دولت‌ها را سرقت کنند.

محققان مرکز امنیت سایبری «پروف‌پوینت» می‌گویند که گروه‌های تهدید دایمی پیشرفته (APT) که به نمایندگی از منافع روسیه، چین و هند کار می‌کنند از طریق قالب فرمت متن غنی (RTF) بدافزار خود را وارد رایانه‌های شخصی می‌کنند.

در حالی که استفاده از پیوست‌های فایل متنی RTF در ایمیل‌های فیشینگ روش جدیدی به نظر نمی‌رسد، تکنیک جدید هکرها در این زمینه آسان‌تر و موثرتر است و تشخیص آن را برای نرم‌افزارهای ضدویروس سخت‌تر می‌کند.

زیرا به گفته کارشناسان بسیاری از سازمان‌ها فایل‌های RTF را به شکل پیش‌فرض مسدود نمی‌کنند و بخشی از عملیات روزمره تجاری خود را مبتنی بر این فایل‌ها انجام می‌دهند.

تکنیک جدید براساس تزریق قالب RTF عمل می‌کند. با تغییر ویژگی‌های قالب‌بندی سند یک فایل RTF، این امکان بری مهاجمان فراهم می‌شود تا یک فایل با پسوند RTF را برای بازیابی محتوای راه دور از طریق آدرس اینترنتی URL که توسط هکرها کنترل می‌شود به یک سلاح خطرناک تبدیل کنند و از این طریق بتوانند به شکل مخفیانه بدافزار مورد نظر را روی دستگاه قربانی نصب کنند و اطلاعات مورد نظر را به دست آورند.

منبع: zdnet