أقتصاد

هجمات Homograph .. تحذير لمستخدمي Microsoft Office

Microsoft Office عبارة عن مجموعة من التطبيقات ذات الصلة بالمكتب. إنها واحدة من أكثر مجموعات التطبيقات المكتبية استخدامًا في جميع أنحاء العالم. بفضل شعبيتها ، فهي أيضًا هدف متكرر للقراصنة.

بما في ذلك الدول العربية .. مايكروسوفت تنفق الملايين على الرشاوى

ادعى باحثو الأمن في BitDefender أنه يمكن إساءة استخدام مجموعة برامج سطح المكتب من Microsoft لشن مجموعة من هجمات التصيد التي تستهدف مستخدمي Outlook و Word و Excel و OneNote و PowerPoint. يطلق عليهم هجمات homograph ، ويُزعم أنهم أذكياء بما يكفي لخداع حتى أكثر مستخدمي الإنترنت ذكاءً. لذلك ، من المهم أن يتوخى المستخدمون مزيدًا من الحذر.

ما هي هجمات homograph

تسيء هجمات Homograph استخدام الأحرف المماثلة لخداع المستخدمين (على سبيل المثال – “Microsoft”). تزداد احتمالية وقوع هذه الهجمات كثيرًا عندما تستند إلى IDNs

(IDN) وتُستخدم مع التطبيقات ، بدلاً من المتصفحات. اكتشف محللو BitDefender أنه ليست كل تطبيقات Microsoft Office محمية ضد مثل هذه الهجمات. اختبر الباحثون كيف تتصرف هذه التطبيقات عند مواجهة هجوم تكافؤ IDN.

تميل هذه الهجمات إلى إساءة استخدام تدويل الإنترنت. في الأيام الأولى ، استخدمت جميع المجالات على الويب الأبجدية اللاتينية ، والتي تتكون من 26 حرفًا. في وقت لاحق ، توسعت الإنترنت لتشمل المزيد من الأحرف التي تتضمن الأبجدية السيريلية (المستخدمة في أوروبا الشرقية وروسيا). أعطى هذا للمهاجمين مساحة كبيرة للجمع بين شخصيات مختلفة وإنشاء مواقع تصيد مع عناوين URL تشبه إلى حد بعيد موقع الويب الأصلي.

كيف يمكن أن تؤثر على المستخدمين
لتسهيل الأمر على المستخدمين العاديين ، يمكن للمتسللين والممثلين السيئين إجبار تطبيقات Microsoft Office ، على سبيل المثال Outlook ، على إظهار ارتباط يبدو شرعيًا. قد لا يتمكن المستخدمون من معرفة الفرق حتى يتم فتح الموقع في متصفحهم. في بعض الحالات ، عندما يصل المستخدمون إلى هذه المواقع الضارة ، يؤدي ذلك إلى تنزيل البرامج الضارة.

وفي الوقت نفسه ، فإن الخبر السار هو أن BitDefender ادعى أن مثل هذا الهجوم ليس سهل التنفيذ ومن غير المرجح أن يستخدم على نطاق واسع. ومع ذلك ، يمكن إساءة استخدام هذه الثغرة الأمنية كسلاح قوي للغاية للهجمات المستهدفة مثل المهاجمين السيبرانيين الذين ترعاهم الدولة والذين يستهدفون بعض الشركات عالية القيمة لخرق كلمات المرور الخاصة بهم وغيرها من البيانات الحساسة.

رد فعل Microsoft على هذه المشكلة الأمنية

أبلغ Bitdefender Microsoft بهذه المشكلة في أكتوبر 2021 واعترف عملاق التكنولوجيا أيضًا بأن التهديد حقيقي. ومع ذلك ، لم تصدر الشركة تصحيحًا لإصلاح هذا الاستغلال.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى