Al parecer,, los piratas informáticos utilizan cada vez más Excel 4.0 documentos para distribuir malware como ZLoader y Quakbot. Los hallazgos provienen de la empresa de seguridad Reversing Labs..
¿Cómo fue la investigación sobre Excel malicioso? 4.0 (XML) macros realizadas?
El equipo de investigación recopiló todos los documentos de Excel que aparecieron por primera vez en Reversing Labs TitaniumCloud desde noviembre 2020. Luego, los documentos se procesaron con un motor de análisis estático que identificó que casi 160,000 de ellos usan Excel 4.0 (XLM) macros, el analisis revela.
Casi todos los 160,000 Excel 4.0 Los documentos se clasificaron como maliciosos o sospechosos., lo que significa que casi todos los documentos que contienen Macros XML esta infectado. Pero porque es eso?
“Tiene sentido dado que las macros XLM son una opción heredada de Office en este momento, y existe una pequeña posibilidad de que los documentos nuevos los utilicen en lugar de macros VBA más "modernas",”Explican los investigadores.
El análisis también reveló que hay un patrón de muestras maliciosas que aumentan en determinadas épocas del año.. Se observó un aumento significativo en el número de muestras maliciosas encontradas a fines de noviembre. 2020: una fecha que coincide con el Black Friday. "Esto es algo esperado, ya que estos eventos son una buena oportunidad para que los actores malintencionados atraigan a sus objetivos para que abran contenido malintencionado,"El informe señala.
Es curioso, sin embargo, que el equipo no observó casi ninguna actividad durante las vacaciones de invierno (Navidad y Año Nuevo). La pausa en la actividad maliciosa fue breve, aunque, como Excel malicioso 4.0 macros recogidas en enero, justo antes del día de San Valentín. "Software malicioso, como la mayor parte de la actividad humana, parece ser estacional,”Concluyen los investigadores.
Los troyanos bancarios tienden a utilizar macros maliciosas
Una de las últimas campañas a gran escala entrega del troyano ZLoader fue detectado el verano pasado. Los archivos de CV infectados se utilizaron como portadores del infame troyano bancario.
Es importante tener en cuenta que la mayoría de las muestras de malware bancario se distribuyen a través de documentos infectados., comúnmente accedido por los usuarios: documentos de texto, presentaciones, hojas de cálculo, y bases de datos. En esa campaña en particular, los piratas informáticos incorporaron el virus en archivos de Microsoft Excel. Tan pronto como se abran los documentos, aparecerá un mensaje pidiendo al usuario que habilite las macros. En otras palabras, tan pronto como la víctima potencial habilite estos scripts, el troyano se ejecuta.
¿Qué debe hacer para evitar ser víctima de campañas de troyanos bancarios??
Troyanos bancarios han causado un gran daño a los usuarios confiados, la generación de transacciones fraudulentas y el robo de credenciales bancarias. escenarios de ataque pueden ir aún peor, si el troyano bancario en particular instala malware adicional, tales como ransomware. Dado que el malware bancario sigue siendo un gran problema para los usuarios individuales y empresariales, es natural buscar protección.
Las macros suelen estar deshabilitadas por Microsoft de forma predeterminada. Por supuesto, los ciberdelincuentes son conscientes de ese hecho, y siempre encuentre formas de atraer a las víctimas potenciales para que habiliten macros y, posteriormente, se infecten.
Aquí hay algunos básicos, pasos fáciles de seguir para evitar macros maliciosas:
- Deshabilite las macros en las aplicaciones de Microsoft Office. Lo primero que debe hacer es verificar si las macros están deshabilitadas en Microsoft Office. Para más información, visitar la página oficial de Microsoft Office. Tenga en cuenta que si usted es un usuario de la empresa, el administrador del sistema es el que se encarga de la configuración predeterminada de macro.
- No abra correos electrónicos sospechosos. Simple como eso. Si recibe un correo electrónico inesperada de un remitente desconocido - como una factura - no la abra antes de asegurarse de que es legítimo. El spam es la principal forma de distribución de software malicioso macro.
- Utilice medidas antispam y protección antimalware. Confíe en el software anti-spam, filtros de spam, el objetivo de examinar el correo electrónico entrante. Este tipo de software aísla el spam de los correos electrónicos regulares. Los filtros de spam están diseñados para identificar y detectar el spam, y evitar que llegue a su bandeja de entrada. Asegúrese de añadir un filtro de correo no deseado a su correo electrónico.