ذكرت شركة Trend Micro، المُتخصّصة في مجال الأمن الرقمي، أن مُمارسات جديدة بدأ المُخترقون باتّباعها لتحميل برمجيات خبيثة على أجهزة المُستخدم دون علمه، وذلك عن طريقة ثغرة أمنية في حزمة أوفيس.
وتكمن خطورة هذه الممارسات بكونها لا تطلّب من المستخدم أي تدخّل، فبعد سنوات من إصابة الأجهزة عن طريق زيارة الروابط الخبيثة، سيتم إصابة جهاز المُستخدم بمجرّد وضع مؤشّر الماوس فوق الرابط.
وقد يستلم المستخدم رسالة تحوي في عنوانها على كلمات مثل فاتورة Invoice، أو طلب Order، وهي رسائل تحتوي على ملفّات مُرفقة على هيئة مستند باور بوينت PowerPoint في الغالب.
وبعد تشغيل المستند، لن يظهر بداخله سوى عبارة جاري التحميل التي وبمجرد وضع مؤشر الماوس فوقها تبدأ الهجمة عن طريق تحميل الملفات الخبيثة لإصابة الجهاز. أما وفي حالة عدم تقريب مؤشّر الماوس منها، فالجهاز يبقى في مأمن.
وفي النسخ الحديثة من حزمة أوفيس، سيقوم باور بوينت بإخطار المُستخدم أن هناك شيء سيقوم الرابط بتحميله، وبالتالي يُمكن رفض العملية ومنع هذا الهجوم. لكن وفي النسخ القديمة ستبدأ عملية التحميل دون علم المُستخدم، كما سيتم تشغيل الحزمة بشكل آلي وبالتالي إصابة الجهاز بشكل فوري.
وقالت Trend Micro إن أكثر من 1444 تهديد باستخدام هذا الأسلوب تم ضبطه مؤخّرًا، ولهذا السبب نصحت المُستخدمين بتوخّي الحذر في الوقت الراهن من الرسائل مجهولة المصدر.
