علیرضا عابدینی
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

معرفی فایل پاورپوینت دریافت کننده بدافزار از اینترنت

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
||https://tosinso.com/files/get/893ab5cc-c904-485d-b99e-0722179bba6f||
order&prsn.ppsx ، order.ppsx،  invoice.ppsx نامهای منسوب به فایل پاورپوینتی است که بدون کدنویسی ماکرو، سیستم شما رو برای ورود بدافزار آماده می کند. این فایل پاور پوینت بعد از اجرا و کلیک بر روی گزینه لینکی که بر روی اسلاید اولیه آن قرار دارد، شرایط را برای ورود بدافزار به سیستم فراهم می کند.
این فایل در موارد متعدد در پیوست یک هرزنامه بصورت فایل های ppsx و یا یک فایل zip که حاوی آن فایل ها می باشد مشاهده شده . نکته قابل توجه پسوند مربوط به این فایل هاست که نوع این فایل را مشخص می کند. اگر چه این پسوند هم متعلق به نرم افزار پاورپوینت است ولی تفاوت ویژه ای با نوع اصلی اون یعنی ppsx دارد . این فاوت در آنجاست که فایل های با پسوند  PPTX قابل ویرایش در محیط (Edit Mode) نرم‌افزار PowerPoint بوده ولی فایل های با پسوند  PPSX قابل ویرایش نیستند و در محیط ارائه یا (Presentation Mode) مشاهده می شود که البته این فایل ها رو هم از طریق باز کردن نرم افزار پاور پوینت و سپس open می توان ویرایش کرد. فقط در حالت اولیه و دابل کلیک در مد نمایش اجرا می شوند. به هر حال صفحه اولیه نمایش داده شده بعد از اجرا بصورت زیر بوده که تنها دارای یک لینک است. که به محض قرار دادن اشاره گر بر روی آن، کد زیر اجرا می شود.
||https://tosinso.com/files/get/44680c88-d7b3-42e5-a922-23ec2549d45b||
تنها در حالیکه فایل در حالت Protected View اجرا شده باشد نرم‌افزار با نمایش پیامی مشابه شکل زیر از اجرای کد مخرب جلوگیری خواهد کرد. البته بطور خودکار در نرم افزارهای آفیس قابلیت protect view فعال می باشد و از اجرای برنامه های مخربی همچون مورد فوق جلوگیری می شود، مگر اینکه این ویژگی توسط کاربر غیر فعال شده باشد.
||https://tosinso.com/files/get/9d91da6d-8c69-4c1c-9ff8-fb3158ec1412||
نرم افزارهای امنیتی McAfee،و Bitdefender و ESET این فایل را با پیغامهای زیر شناسایی کرده اند.
در نرم افزار McAfee:RDN/Generic Downloader.x
در نرم افزار Bitdefender:Trojan.Downloader.JTNF
در نرم افزار ESET:PowerShell/TrojanDownloader.Agent.PM

مرجع : شبکه گستر
منبع : |PowerPoint File Downloads Malware When You Hover a Link, No Macros Required::https://www.bleepingcomputer.com/news/security/powerpoint-file-downloads-malware-when-you-hover-a-link-no-macros-required/|
نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

order&prsn.ppsx ، order.ppsx، invoice.ppsx نامهای منسوب به فایل پاورپوینتی است که بدون کدنویسی ماکرو، سیستم شما رو برای ورود بدافزار آماده می کند. این فایل پاور پوینت بعد از اجرا و کلیک بر روی گزینه لینکی که بر روی اسلاید اولیه آن قرار دارد، شرایط را برای ورود بدافزار به سیستم فراهم می کند.

این فایل در موارد متعدد در پیوست یک هرزنامه بصورت فایل های ppsx و یا یک فایل zip که حاوی آن فایل ها می باشد مشاهده شده . نکته قابل توجه پسوند مربوط به این فایل هاست که نوع این فایل را مشخص می کند. اگر چه این پسوند هم متعلق به نرم افزار پاورپوینت است ولی تفاوت ویژه ای با نوع اصلی اون یعنی ppsx دارد . این فاوت در آنجاست که فایل های با پسوند PPTX قابل ویرایش در محیط (Edit Mode) نرم‌افزار PowerPoint بوده ولی فایل های با پسوند PPSX قابل ویرایش نیستند و در محیط ارائه یا (Presentation Mode) مشاهده می شود که البته این فایل ها رو هم از طریق باز کردن نرم افزار پاور پوینت و سپس open می توان ویرایش کرد. فقط در حالت اولیه و دابل کلیک در مد نمایش اجرا می شوند. به هر حال صفحه اولیه نمایش داده شده بعد از اجرا بصورت زیر بوده که تنها دارای یک لینک است. که به محض قرار دادن اشاره گر بر روی آن، کد زیر اجرا می شود.

||https://tosinso.com/files/get/893ab5cc-c904-485d-b99e-0722179bba6f||
order&prsn.ppsx ، order.ppsx،  invoice.ppsx نامهای منسوب به فایل پاورپوینتی است که بدون کدنویسی ماکرو، سیستم شما رو برای ورود بدافزار آماده می کند. این فایل پاور پوینت بعد از اجرا و کلیک بر روی گزینه لینکی که بر روی اسلاید اولیه آن قرار دارد، شرایط را برای ورود بدافزار به سیستم فراهم می کند.
این فایل در موارد متعدد در پیوست یک هرزنامه بصورت فایل های ppsx و یا یک فایل zip که حاوی آن فایل ها می باشد مشاهده شده . نکته قابل توجه پسوند مربوط به این فایل هاست که نوع این فایل را مشخص می کند. اگر چه این پسوند هم متعلق به نرم افزار پاورپوینت است ولی تفاوت ویژه ای با نوع اصلی اون یعنی ppsx دارد . این فاوت در آنجاست که فایل های با پسوند  PPTX قابل ویرایش در محیط (Edit Mode) نرم‌افزار PowerPoint بوده ولی فایل های با پسوند  PPSX قابل ویرایش نیستند و در محیط ارائه یا (Presentation Mode) مشاهده می شود که البته این فایل ها رو هم از طریق باز کردن نرم افزار پاور پوینت و سپس open می توان ویرایش کرد. فقط در حالت اولیه و دابل کلیک در مد نمایش اجرا می شوند. به هر حال صفحه اولیه نمایش داده شده بعد از اجرا بصورت زیر بوده که تنها دارای یک لینک است. که به محض قرار دادن اشاره گر بر روی آن، کد زیر اجرا می شود.
||https://tosinso.com/files/get/44680c88-d7b3-42e5-a922-23ec2549d45b||
تنها در حالیکه فایل در حالت Protected View اجرا شده باشد نرم‌افزار با نمایش پیامی مشابه شکل زیر از اجرای کد مخرب جلوگیری خواهد کرد. البته بطور خودکار در نرم افزارهای آفیس قابلیت protect view فعال می باشد و از اجرای برنامه های مخربی همچون مورد فوق جلوگیری می شود، مگر اینکه این ویژگی توسط کاربر غیر فعال شده باشد.
||https://tosinso.com/files/get/9d91da6d-8c69-4c1c-9ff8-fb3158ec1412||
نرم افزارهای امنیتی McAfee،و Bitdefender و ESET این فایل را با پیغامهای زیر شناسایی کرده اند.
در نرم افزار McAfee:RDN/Generic Downloader.x
در نرم افزار Bitdefender:Trojan.Downloader.JTNF
در نرم افزار ESET:PowerShell/TrojanDownloader.Agent.PM

مرجع : شبکه گستر
منبع : |PowerPoint File Downloads Malware When You Hover a Link, No Macros Required::https://www.bleepingcomputer.com/news/security/powerpoint-file-downloads-malware-when-you-hover-a-link-no-macros-required/|
نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

تنها در حالیکه فایل در حالت Protected View اجرا شده باشد نرم‌افزار با نمایش پیامی مشابه شکل زیر از اجرای کد مخرب جلوگیری خواهد کرد. البته بطور خودکار در نرم افزارهای آفیس قابلیت protect view فعال می باشد و از اجرای برنامه های مخربی همچون مورد فوق جلوگیری می شود، مگر اینکه این ویژگی توسط کاربر غیر فعال شده باشد.

||https://tosinso.com/files/get/893ab5cc-c904-485d-b99e-0722179bba6f||
order&prsn.ppsx ، order.ppsx،  invoice.ppsx نامهای منسوب به فایل پاورپوینتی است که بدون کدنویسی ماکرو، سیستم شما رو برای ورود بدافزار آماده می کند. این فایل پاور پوینت بعد از اجرا و کلیک بر روی گزینه لینکی که بر روی اسلاید اولیه آن قرار دارد، شرایط را برای ورود بدافزار به سیستم فراهم می کند.
این فایل در موارد متعدد در پیوست یک هرزنامه بصورت فایل های ppsx و یا یک فایل zip که حاوی آن فایل ها می باشد مشاهده شده . نکته قابل توجه پسوند مربوط به این فایل هاست که نوع این فایل را مشخص می کند. اگر چه این پسوند هم متعلق به نرم افزار پاورپوینت است ولی تفاوت ویژه ای با نوع اصلی اون یعنی ppsx دارد . این فاوت در آنجاست که فایل های با پسوند  PPTX قابل ویرایش در محیط (Edit Mode) نرم‌افزار PowerPoint بوده ولی فایل های با پسوند  PPSX قابل ویرایش نیستند و در محیط ارائه یا (Presentation Mode) مشاهده می شود که البته این فایل ها رو هم از طریق باز کردن نرم افزار پاور پوینت و سپس open می توان ویرایش کرد. فقط در حالت اولیه و دابل کلیک در مد نمایش اجرا می شوند. به هر حال صفحه اولیه نمایش داده شده بعد از اجرا بصورت زیر بوده که تنها دارای یک لینک است. که به محض قرار دادن اشاره گر بر روی آن، کد زیر اجرا می شود.
||https://tosinso.com/files/get/44680c88-d7b3-42e5-a922-23ec2549d45b||
تنها در حالیکه فایل در حالت Protected View اجرا شده باشد نرم‌افزار با نمایش پیامی مشابه شکل زیر از اجرای کد مخرب جلوگیری خواهد کرد. البته بطور خودکار در نرم افزارهای آفیس قابلیت protect view فعال می باشد و از اجرای برنامه های مخربی همچون مورد فوق جلوگیری می شود، مگر اینکه این ویژگی توسط کاربر غیر فعال شده باشد.
||https://tosinso.com/files/get/9d91da6d-8c69-4c1c-9ff8-fb3158ec1412||
نرم افزارهای امنیتی McAfee،و Bitdefender و ESET این فایل را با پیغامهای زیر شناسایی کرده اند.
در نرم افزار McAfee:RDN/Generic Downloader.x
در نرم افزار Bitdefender:Trojan.Downloader.JTNF
در نرم افزار ESET:PowerShell/TrojanDownloader.Agent.PM

مرجع : شبکه گستر
منبع : |PowerPoint File Downloads Malware When You Hover a Link, No Macros Required::https://www.bleepingcomputer.com/news/security/powerpoint-file-downloads-malware-when-you-hover-a-link-no-macros-required/|
نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

نرم افزارهای امنیتی McAfee،و Bitdefender و ESET این فایل را با پیغامهای زیر شناسایی کرده اند.

در نرم افزار McAfee:RDN/Generic Downloader.x

در نرم افزار Bitdefender:Trojan.Downloader.JTNF

در نرم افزار ESET:PowerShell/TrojanDownloader.Agent.PM

مرجع : شبکه گستر

منبع : PowerPoint File Downloads Malware When You Hover a Link, No Macros Required

نویسنده : علیرضا(ARAF)

منبع: ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


علیرضا عابدینی
علیرضا عابدینی

کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم

16 خرداد 1396 این مطلب را ارسال کرده

نظرات