Zuhause > Cyber ​​Aktuelles > Hacker verwenden weiterhin bösartiges Excel 4.0 Makros zur Bereitstellung von Banking-Trojanern
CYBER NEWS

Hacker verwenden weiterhin bösartiges Excel 4.0 Makros zur Bereitstellung von Banking-Trojanern

Hacker, die Spam mit böswilligen Makros versenden

Offenbar, Hacker nutzen zunehmend Excel 4.0 Dokumente zur Verbreitung von Malware wie ZLoader und Quakbot. Die Ergebnisse stammen von der Sicherheitsfirma Reversing Labs.

Wie war die Recherche zu bösartigem Excel? 4.0 (XML) Makros ausgeführt?

Das Forschungsteam sammelte alle Excel-Dokumente, die zum ersten Mal seit November in Reversing Labs TitaniumCloud veröffentlicht wurden 2020. Die Dokumente wurden dann mit einer statischen Analyse-Engine verarbeitet, die dies fast identifizierte 160,000 von ihnen verwenden Excel 4.0 (XLM) Makros, Die Analyse enthüllt.

Fast alle 160,000 Übertreffen 4.0 Dokumente wurden als böswillig oder verdächtig eingestuft, was bedeutet, dass fast jedes Dokument, das enthält XML-Makros ist infiziert. Aber warum ist das so??




„Angesichts der Tatsache, dass XLM-Makros derzeit eine ältere Office-Option sind, ist dies sinnvoll, und es besteht nur eine geringe Wahrscheinlichkeit, dass neue Dokumente sie anstelle von „moderneren“ VBA-Makros verwenden,“Die Forscher erklären.

Die Analyse ergab auch, dass zu bestimmten Jahreszeiten ein Muster bösartiger Proben zunimmt. Ende November wurde ein signifikanter Anstieg der Anzahl der angetroffenen böswilligen Proben beobachtet 2020: Ein Datum, das mit dem Schwarzen Freitag zusammenfällt. „Das wird etwas erwartet, Daher sind Ereignisse eine gute Gelegenheit für böswillige Akteure, ihre Ziele dazu zu verleiten, böswillige Inhalte zu öffnen,”Der Bericht stellt fest.

Es ist neugierig, jedoch, dass das Team in den Winterferien fast keine Aktivität beobachtete (Weihnachten und Neujahr). Die Pause bei böswilligen Aktivitäten war kurz, obwohl, als böswilliges Excel 4.0 Makros im Januar aufgenommen, kurz vor dem Valentinstag. „Malware, als die meisten menschlichen Aktivitäten, scheint saisonal zu sein,“, Schließen die Forscher.

Banking-Trojaner verwenden in der Regel böswillige Makros

Eine der neuesten Großkampagnen Lieferung des ZLoader-Trojaners wurde letzten Sommer entdeckt. Infizierte Lebenslaufdateien wurden als Träger des berüchtigten Banking-Trojaners verwendet.

Es ist wichtig zu beachten, dass die meisten Beispiele für Banking-Malware über infizierte Dokumente verteilt werden, häufig von Benutzern zugegriffen: Textdokumente, Präsentationen, Tabellen, und Datenbanken. In dieser speziellen Kampagne, Hacker haben den Virus in Microsoft Excel-Dateien eingebettet. Sobald die Dokumente geöffnet sind, Es wird eine Eingabeaufforderung angezeigt, in der der Benutzer aufgefordert wird, die Makros zu aktivieren. Mit anderen Worten, sobald das potenzielle Opfer diese Skripte aktiviert, Der Trojaner wird ausgeführt.

Was sollen Sie tun, um nicht Opfer von Banking-Trojaner-Kampagnen zu werden??

Banking-Trojaner haben große Schäden an ahnungslose Benutzer verursacht, Erzeugen betrügerische Transaktionen und Diebstahl Bankdaten. Angriffsszenarien kann noch schlimmer gehen, wenn der jeweilige Banking-Trojaner zusätzliche Malware installiert, wie Ransomware. Da Banking-Malware weiterhin ein großes Problem für Einzel- und Unternehmensbenutzer darstellt, Es ist nur natürlich, nach Schutz zu suchen.



Makros werden normalerweise von Microsoft standardmäßig deaktiviert. Natürlich, Cyberkriminelle sind sich dieser Tatsache bewusst, und immer Wege finden, potenzielle Opfer dazu zu bringen, Makros zu aktivieren und sich anschließend anzustecken.

Hier sind einige grundlegende, Einfach zu befolgende Schritte, um schädliche Makros zu vermeiden:

  • Deaktivieren Sie Makros in Microsoft Office-Anwendungen. Überprüfen Sie zunächst, ob Makros in Microsoft Office deaktiviert sind. Für mehr Informationen, besuchen Sie Microsoft Office offizielle Seite. Denken Sie daran, dass, wenn Sie ein Unternehmen Benutzer sind, Der Systemadministrator ist derjenige, der verantwortlich für die Makro-Standardeinstellungen ist.
  • Öffnen Sie keine verdächtigen E-Mails. So einfach ist das. wie eine Rechnung - - Wenn Sie eine unerwartete E-Mail von einem unbekannten Absender erhalten Sie es nicht öffnen, bevor sie sicher, dass es legitim ist,. Spam ist der primäre Weg der Verteilung von Malware Makro.
  • Verwenden Sie Anti-Spam-Maßnahmen und Anti-Malware-Schutz. Verlassen Sie sich auf Anti-Spam-Software, Spam-Filter, bei der Prüfung eingehender E-Mails ausgerichtet. Solche Software-Isolaten Spam von regelmäßig E-Mails. Spam-Filter sind so konzipiert, um Spam zu identifizieren und zu erkennen,, und verhindern, dass sie vom Erreichen Ihrer Inbox. Stellen Sie sicher, einen Spam-Filter auf Ihre E-Mail hinzufügen.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau