Tilsyneladende, hackere bruger i stigende grad Excel 4.0 dokumenter til distribution af malware såsom ZLoader og Quakbot. Resultaterne kommer fra sikkerhedsfirmaet Reversing Labs.
Hvordan var forskningen på ondsindet Excel 4.0 (XML) udført makroer?
Forskergruppen samlede alle Excel-dokumenter, der blev vist for første gang i Reversing Labs TitaniumCloud siden november 2020. Dokumenterne blev derefter behandlet med en statisk analysemotor, som næsten identificerede det 160,000 af dem bruger Excel 4.0 (XLM) makroer, analysen afslører.
Næsten alle de 160,000 Excel 4.0 dokumenter blev klassificeret som ondsindede eller mistænkelige, hvilket betyder, at næsten alle dokumenter, der indeholder XML-makroer er inficeret. Men hvorfor er det??
”Det giver mening i betragtning af, at XLM-makroer er en ældre Office-mulighed på dette tidspunkt, og der er kun en lille chance for, at nye dokumenter bruger dem i stedet for mere "moderne" VBA-makroer,”Forskerne forklare.
Analysen afslørede også, at der er et mønster af ondsindede prøver, der stiger i bestemte tider af året. En signifikant stigning i antallet af stødte ondsindede prøver blev observeret i slutningen af november 2020: en dato, der falder sammen med Black Friday. ”Dette forventes noget, som sådan er begivenheder en god mulighed for ondsindede aktører til at lokke deres mål til at åbne ondsindet indhold,”Noterer rapporten.
Det er nysgerrig, dog, at holdet næsten ikke observerede nogen aktivitet omkring vinterferien (Jul og nytår). Pausen i ondsindet aktivitet var kort, selv, som ondsindet Excel 4.0 makroer afhentet i januar, lige før Valentinsdag. “Malware, som mest menneskelig aktivitet, ser ud til at være sæsonbestemt,”Konkluderer forskerne.
Banktrojanere har tendens til at bruge ondsindede makroer
En af de seneste store kampagner leverer ZLoader trojan blev opdaget sidste sommer. Inficerede CV-filer blev brugt som bærere af den berygtede bank Trojan.
Det er vigtigt at bemærke, at de fleste bank-malware-prøver distribueres via inficerede dokumenter, ofte tilgås af brugere: tekstdokumenter, præsentationer, regneark, og databaser. I den særlige kampagne, hackere integrerede virussen i Microsoft Excel-filer. Så snart dokumenterne åbnes, en prompt ville dukke op og bede brugeren om at aktivere makroerne. Med andre ord, så snart det potentielle offer muliggør disse scripts, trojanen henrettes.
Hvad skal du gøre for at undgå at blive offer for banktrojanerkampagner?
Banker trojanere har forårsaget store skader på intetanende brugere, generere svigagtige transaktioner og stjæle bank legitimationsoplysninger. Attack scenarier kan gå endnu værre, hvis den bestemte banktrojan installerer yderligere malware, såsom ransomware. Da bank-malware fortsat er et stort problem for både individuelle brugere og virksomhedsbrugere, det er kun naturligt at søge beskyttelse.
Makroer er normalt deaktiveret af Microsoft som standard. Selvfølgelig, cyberkriminelle er opmærksomme på dette faktum, og altid finde måder at lokke potentielle ofre til at muliggøre makroer og derefter blive smittet.
Her er nogle grundlæggende, nemme at følge trin for at undgå ondsindede makroer:
- Deaktiver makroer i Microsoft Office-applikationer. Den allerførste ting at gøre er at kontrollere, om makroer er deaktiveret i Microsoft Office. For mere information, Besøg Microsoft Office officielle side. Husk, at hvis du er en virksomhed bruger, systemadministratoren er den, der er ansvarlig for de makro standardindstillinger.
- Åbn ikke mistænkelige e-mails. Så simpelt er det. Hvis du modtager en uventet e-mail fra en ukendt afsender - ligesom en faktura - ikke åbne den før og sørg for det er legitimt. Spam er den primære måde at distribuere makro malware.
- Brug anti-spam-foranstaltninger og anti-malware-beskyttelse. Stol på anti-spam software, spamfiltre, tager sigte på at undersøge indgående e-mail. Sådan software isolerer spam fra almindelige e-mails. Spam filtre er designet til at identificere og opdage spam, og forhindre det i at nå din indbakke. Sørg for at tilføje et spamfilter til din email.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: