Offenbar, Hacker nutzen zunehmend Excel 4.0 Dokumente zur Verbreitung von Malware wie ZLoader und Quakbot. Die Ergebnisse stammen von der Sicherheitsfirma Reversing Labs.
Wie war die Recherche zu bösartigem Excel? 4.0 (XML) Makros ausgeführt?
Das Forschungsteam sammelte alle Excel-Dokumente, die zum ersten Mal seit November in Reversing Labs TitaniumCloud veröffentlicht wurden 2020. Die Dokumente wurden dann mit einer statischen Analyse-Engine verarbeitet, die dies fast identifizierte 160,000 von ihnen verwenden Excel 4.0 (XLM) Makros, Die Analyse enthüllt.
Fast alle 160,000 Übertreffen 4.0 Dokumente wurden als böswillig oder verdächtig eingestuft, was bedeutet, dass fast jedes Dokument, das enthält XML-Makros ist infiziert. Aber warum ist das so??
„Angesichts der Tatsache, dass XLM-Makros derzeit eine ältere Office-Option sind, ist dies sinnvoll, und es besteht nur eine geringe Wahrscheinlichkeit, dass neue Dokumente sie anstelle von „moderneren“ VBA-Makros verwenden,“Die Forscher erklären.
Die Analyse ergab auch, dass zu bestimmten Jahreszeiten ein Muster bösartiger Proben zunimmt. Ende November wurde ein signifikanter Anstieg der Anzahl der angetroffenen böswilligen Proben beobachtet 2020: Ein Datum, das mit dem Schwarzen Freitag zusammenfällt. „Das wird etwas erwartet, Daher sind Ereignisse eine gute Gelegenheit für böswillige Akteure, ihre Ziele dazu zu verleiten, böswillige Inhalte zu öffnen,”Der Bericht stellt fest.
Es ist neugierig, jedoch, dass das Team in den Winterferien fast keine Aktivität beobachtete (Weihnachten und Neujahr). Die Pause bei böswilligen Aktivitäten war kurz, obwohl, als böswilliges Excel 4.0 Makros im Januar aufgenommen, kurz vor dem Valentinstag. „Malware, als die meisten menschlichen Aktivitäten, scheint saisonal zu sein,“, Schließen die Forscher.
Banking-Trojaner verwenden in der Regel böswillige Makros
Eine der neuesten Großkampagnen Lieferung des ZLoader-Trojaners wurde letzten Sommer entdeckt. Infizierte Lebenslaufdateien wurden als Träger des berüchtigten Banking-Trojaners verwendet.
Es ist wichtig zu beachten, dass die meisten Beispiele für Banking-Malware über infizierte Dokumente verteilt werden, häufig von Benutzern zugegriffen: Textdokumente, Präsentationen, Tabellen, und Datenbanken. In dieser speziellen Kampagne, Hacker haben den Virus in Microsoft Excel-Dateien eingebettet. Sobald die Dokumente geöffnet sind, Es wird eine Eingabeaufforderung angezeigt, in der der Benutzer aufgefordert wird, die Makros zu aktivieren. Mit anderen Worten, sobald das potenzielle Opfer diese Skripte aktiviert, Der Trojaner wird ausgeführt.
Was sollen Sie tun, um nicht Opfer von Banking-Trojaner-Kampagnen zu werden??
Banking-Trojaner haben große Schäden an ahnungslose Benutzer verursacht, Erzeugen betrügerische Transaktionen und Diebstahl Bankdaten. Angriffsszenarien kann noch schlimmer gehen, wenn der jeweilige Banking-Trojaner zusätzliche Malware installiert, wie Ransomware. Da Banking-Malware weiterhin ein großes Problem für Einzel- und Unternehmensbenutzer darstellt, Es ist nur natürlich, nach Schutz zu suchen.
Makros werden normalerweise von Microsoft standardmäßig deaktiviert. Natürlich, Cyberkriminelle sind sich dieser Tatsache bewusst, und immer Wege finden, potenzielle Opfer dazu zu bringen, Makros zu aktivieren und sich anschließend anzustecken.
Hier sind einige grundlegende, Einfach zu befolgende Schritte, um schädliche Makros zu vermeiden:
- Deaktivieren Sie Makros in Microsoft Office-Anwendungen. Überprüfen Sie zunächst, ob Makros in Microsoft Office deaktiviert sind. Für mehr Informationen, besuchen Sie Microsoft Office offizielle Seite. Denken Sie daran, dass, wenn Sie ein Unternehmen Benutzer sind, Der Systemadministrator ist derjenige, der verantwortlich für die Makro-Standardeinstellungen ist.
- Öffnen Sie keine verdächtigen E-Mails. So einfach ist das. wie eine Rechnung - - Wenn Sie eine unerwartete E-Mail von einem unbekannten Absender erhalten Sie es nicht öffnen, bevor sie sicher, dass es legitim ist,. Spam ist der primäre Weg der Verteilung von Malware Makro.
- Verwenden Sie Anti-Spam-Maßnahmen und Anti-Malware-Schutz. Verlassen Sie sich auf Anti-Spam-Software, Spam-Filter, bei der Prüfung eingehender E-Mails ausgerichtet. Solche Software-Isolaten Spam von regelmäßig E-Mails. Spam-Filter sind so konzipiert, um Spam zu identifizieren und zu erkennen,, und verhindern, dass sie vom Erreichen Ihrer Inbox. Stellen Sie sicher, einen Spam-Filter auf Ihre E-Mail hinzufügen.