انواع پسوندهای (مخرب) فایلهای Office
چگونه از خودتان محافظت کنید؟
در دنیای دیجیتال امروز، فایلهای Microsoft Office (مانند Word، Excel و PowerPoint) بخشی جداییناپذیر از زندگی روزمره کاربران، دانشجویان و سازمانها هستند. اما همین فایلهای معمولی میتوانند به ابزاری برای حملات سایبری تبدیل شوند! یکی از روشهای رایج هکرها، استفاده از پسوندهای مخرب در فایلهای Office است که با ظاهری عادی، کاربران را فریب میدهند و بدافزار را در سیستم نفوذ میدهند.
در این مقاله، با هم بررسی میکنیم:
. پسوندهای مخرب کدامند؟
. چرا Office هدف اصلی هستند؟
. چه پسوندهایی خطرناکاند؟
. چگونه تشخیص دهیم و از خودمان محافظت کنیم؟
پسوندهای مخرب کدامند؟
پسوند (Extension) بخشی از نام فایل است که نوع آن را مشخص میکند — مثلاً .docx برای Word یا .xlsx برای Excel.
اما هکرها با تغییر یا اضافه کردن پسوندهای خاص، فایلهایی ایجاد میکنند که در ظاهر بیخطر به نظر میرسند، اما در واقع حاوی ماکروهای مخرب، اسکریپتهای بدافزاری یا لینکهای فیشینگ هستند.
چرا فایلهای Office هدف اصلی هستند؟
. کاربرد گسترده: تقریباً همه افراد و سازمانها از Office استفاده میکنند.
. قابلیت اجرای ماکرو: Office اجازه میدهد تا کدهای ماکرو (Macro) اجرا شوند، که میتواند برای اهداف مخرب به کار رود.
. اعتماد کاربران: کاربران معمولاً فایلهای Word یا Excel را بدون ترس باز میکنند!
. قابلیت پنهانسازی پسوندها: ویندوز به صورت پیشفرض پسوندهای شناخته شده را مخفی میکند، مثلاً فایل Report.docx.exe فقط به صورت Report.docx نمایش داده میشود!
پسوندهای مخرب رایج در فایلهای Office
در ادامه لیستی از پسوندهای خطرناک که معمولاً در حملات ایمیلی یا فایلهای دانلودی استفاده میشوند، آورده شده است:
|
خطر
|
توضیح
|
پسوند مخرب
|
|
بسیار خطرناک، اگر ماکرو فعال شود، بدافزار اجرا میشود
|
فایل Word با قابلیت اجرای ماکرو
|
.docm
|
|
مانند بالا - بسیار رایج در حملات
|
فایل Excel با ماکرو
|
.xlsm
|
|
کمتر رایج اما خطرناک
|
فایل PowerPoint با ماکرو
|
.pptm
|
|
میتواند حفرههای امنیتی را هدف قرار دهد
|
فایل Rich Text گاهی حاوی کدهای مخرب
|
.rtf
|
|
خطرناک - ویندوز هشدار کمتری میدهد
|
نسخههای قدیمی Word/Excel پشتیبانی از ماکرو بدون هشدار
|
.doc / .xls
|
|
بسیار رایج در فیشینگ
|
فایل فشرده حاوی فایل مخرب، برای دور زدن فیلترهای ایمیل
|
.zip یا .rar حاوی فایل Office
|
پسوندهای امن و استاندارد فایلهای Office
|
توضیح
|
نوع فایل
|
پسوند
|
|
فرمت استاندارد Word از 2007 به بعد، بدون قابلیت اجرای ماکرو
|
سند Word (جدید)
|
.docx
|
|
فرمت استاندارد Excel بدون ماکرو
|
کتابکار Excel (جدید)
|
.xlsx
|
|
فرمت استاندارد اسلایدها بدون ماکرو
|
ارائه PowerPoint (جدید)
|
.pptx
|
|
فایل فقطخواندنی — توسط Adobe یا برنامههای دیگر باز میشود
|
Portable Document Format
|
.pdf
|
|
فقط شامل متن — هیچ کد یا فرمتبندی اجرا نمیشود
|
فایل متنی ساده
|
.txt
|
|
فایل دادهای ساده برای Excel بدون فرمول یا ماکرو
|
مقادیر جداشده با کاما
|
.csv
|
|
معادلهای باز فایلهای Office معمولاً بدون ماکرو
|
فایلهای OpenOffice/LibreOffice
|
.odt / .ods / .odp
|
|
|
فایلهای Office امضا شده
|
.docx / .xlsx / .pptx با امضای دیجیتال
|
توصیههای امنیتی:
· اگر فایلی با پسوند docx یا xlsx هشدار ماکرو داد، شک کنید، چون این فایلها اساساً نباید ماکرو داشته باشند.
· فایلهای pdf و txt معمولاً امنترین گزینهها برای دریافت مدارک هستند.
چگونه یک فایل، مخرب به نظر میرسد؟
فایل ایمیلی با نام "Sales_Invoice.docx.exe"
کاربر فایل را دریافت میکند و به دلیل مخفی بودن پسوند exe در ویندوز، فقط Sales_Invoice.docx را میبیند.
با باز کردن فایل، به جای Word، یک برنامه اجرایی (exe) اجرا میشود که بدافزار را نصب میکند.
فایل Excel با ماکرو — "Salary_and_Wages_List.Xlsm"
کاربر فایل را باز میکند، Excel هشدار میدهد: "ماکرو غیرفعال است".
اگر کاربر روی "فعالسازی محتوا" کلیک کند، ماکرو اجرا شده و بدافزار دانلود و نصب میشود.
فایل فشرده "Documents.zip" حاوی "Contract.docm"
کاربر فایل ZIP را باز میکند و فایل داخلی را اجرا میکند.
فایل .docm حاوی ماکرو مخرب است — با فعالسازی، سیستم آلوده میشود.
چگونه از خودتان و سازمانتان محافظت کنید؟
· پسوندهای فایل را همیشه نمایش دهید
در ویندوز:
File Explorer > View > Options > Change folder and search options > View tab > uncheck Hide extensions for known file types
هرگز ماکروهای Office را فعال نکنید — مگر از منبع کاملاً مطمئن
در Office:
File > Options > Trust Center > Trust Center Settings > Macro Settings > Disable all macros without notification
· از آنتیویروس و نرمافزارهای امنیتی بهروز استفاده کنید
نرمافزارهایی مثل Windows Defender، Kaspersky، Bitdefender و ... میتوانند فایلهای مخرب را شناسایی کنند.
· قبل از باز کردن فایل، آن را اسکن کنید
حتی اگر فایل از دوست یا همکار آمده، ممکن است حسابش هک شده باشد! همیشه فایل را با آنتیویروس اسکن کنید.
· از ابزارهای آنلاین برای بررسی فایل استفاده کنید
سرویسهایی مثل VirusTotal.com — فایل را آپلود کنید و چندین آنتیویروس آن را بررسی میکنند.
ابزارهای آنلاین پیشنهادی برای بررسی فایلهای مخرب:
VirusTotal
Hybrid-Analysis
ANY.RUN (برای آنالیز تعاملی)
MetaDefender (برای اسکن چند لایهای)
· در سازمانها، آموزش کارکنان و فیلتر کردن پسوندهای خطرناک
IT باید پسوندهای exe.، .docm، .xlsm و ... را در ایمیلها بلاک کند.
کارکنان باید دورههای آگاهیبخشی امنیتی ببینند.
نتیجهگیری:
· فایلهای Office ابزاری قدرتمند هستند، اما در دستان هکرها، میتوانند به سلاحی خطرناک تبدیل شوند.
· اعتماد کورکورانه به فایلهای دریافتی مساوی است با دعوت از بدافزار به سیستم شما!
· با رعایت نکات سادهای مثل نمایش پسوندها، عدم فعالسازی ماکرو و اسکن فایلها، میتوانید از خطرات جدی جلوگیری کنید.
· در سازمان خود درخواست دورههای آموزشی امنیت سایبری کنید.
نوشته شده توسط: مهندس امیر علیبیگی / تیم امنیت دفاعی شرکت دوران