کاربران رمزارز، مراقب ویروس جدید مایکروسافت ورد باشید!

using-ms-word-your-cryptocurrency-holdings-are-in-danger-heres-how-to-avoid-it

زمان مطالعه: دقیقه

شرکت امنیتی والت گارد (Wallet Guard) به‌ تمامی کاربرانی که از نرم‌افزار Microsoft word استفاده می‌کنند و دارایی‌های دیجیتالشان را بر روی کامپیوترهای شخصی‌شان نگه می‌دارند، در خصوص انتشار ویروس فولینا (Follina) هشدارهایی حیاتی داده است. این ویروس می‌تواند کنترل کامل کامپیوتر را حتی بدون نیاز به باز کردن یک فایل به دست بگیرد.
این آسیب‌پذیری «کوهی از آسیب‌پذیری‌ها» است، به این معنی که شامل عملیات‌های مخرب متعددی است و متاسفانه، هیچ نرم‌افزار آنتی ویروسی هنوز آن را به پایگاه داده خود اضافه نکرده است.
این ویروس از نوع آسیب‌پذیری‌های روز صفرم است، به این معنی که هنوز قابل‌شناسایی نیست و راهی هم برای مقابله با آن پیدا نشده است.
این نرم‌افزار هک با کمک یک ویژگی قالب در word کار می‌کند که به کاربران اجازه بارگیری فایل‌های HTML و JS را از منابع خارجی می‌دهد. به همین دلیل، اجازه اجرای HTML و JS از منابع نامعتبر، بسیار خطرناک است.
گفته می‌شود که هدف اصلی هکرها، دسترسی به کلیدهای خصوصی دارایی‌های دیجیتال کاربران است. پس از خارج شدن کنترل سیستم از دست صاحب آن، هیچ راهی به‌جز پاک کردن کامل سیستم برای جلوگیری از دسترسی به فایل‌ها وجود ندارد.
در حال حاضر، تنها راه جلوگیری از راه‌یابی این ویروس به کامپیوتر شخصی، خودداری از دانلود فایل‌های RTF از منابع نامعتبر است.