Apparentemente, gli hacker utilizzano sempre più Excel 4.0 documenti per distribuire malware come ZLoader e Quakbot. I risultati provengono dalla società di sicurezza Reversing Labs.
Com'è stata la ricerca su Excel dannoso 4.0 (XML) macro eseguite?
Il team di ricerca ha raccolto tutti i documenti Excel che sono apparsi per la prima volta in Reversing Labs TitaniumCloud da novembre 2020. I documenti sono stati poi elaborati con un motore di analisi statica che lo ha identificato quasi 160,000 di loro usano Excel 4.0 (XLM) macro, le analisi rivela.
Quasi tutti i file 160,000 Eccellere 4.0 i documenti sono stati classificati come dannosi o sospetti, il che significa che quasi tutti i documenti che contengono Macro XML è infetto. Ma perché è così?
“Ha senso dato che le macro XLM sono un'opzione legacy di Office a questo punto, e c'è solo una piccola possibilità che i nuovi documenti li usino al posto di macro VBA più "moderne",”Spiegano i ricercatori.
L'analisi ha anche rivelato che esiste un modello di campioni dannosi in aumento in determinati periodi dell'anno. Alla fine di novembre è stato osservato un aumento significativo del numero di campioni dannosi rilevati 2020: una data che coincide con il Black Friday. “Questo è in qualche modo previsto, in quanto tali eventi sono una buona opportunità per i malintenzionati di attirare i propri bersagli nell'apertura di contenuti dannosi,"Osserva il rapporto.
È curioso, tuttavia, che il team non ha osservato quasi alcuna attività durante le vacanze invernali (Natale e Capodanno). La pausa nell'attività dannosa è stata breve, anche se, come Excel dannoso 4.0 macro raccolte a gennaio, subito prima di San Valentino. "Malware, come la maggior parte delle attività umane, sembra essere stagionale,”Concludono i ricercatori.
I trojan bancari tendono a utilizzare macro dannose
Una delle ultime campagne su larga scala consegna del trojan ZLoader è stato rilevato la scorsa estate. I file CV infetti sono stati utilizzati come vettori del famigerato Trojan bancario.
È importante notare che la maggior parte dei campioni di malware bancario vengono distribuiti tramite documenti infetti, comunemente accessibili dagli utenti: documenti di testo, presentazioni, fogli di calcolo, e database. In quella particolare campagna, gli hacker hanno incorporato il virus nei file di Microsoft Excel. Non appena i documenti vengono aperti, apparirà un prompt che chiede all'utente di abilitare le macro. In altre parole, non appena la potenziale vittima abilita questi script, il trojan viene eseguito.
Cosa devi fare per evitare di cadere vittima di campagne di trojan bancari?
Trojan bancari hanno causato gravi danni per gli utenti ignari, la generazione di transazioni fraudolente e furto di credenziali bancarie. scenari di attacco può andare anche peggio, se il particolare Trojan bancario installa malware aggiuntivo, come ad esempio ransomware. Dal momento che il malware bancario continua a essere un enorme problema per gli utenti individuali e aziendali, è naturale cercare protezione.
Le macro sono generalmente disabilitate da Microsoft per impostazione predefinita. Naturalmente, i criminali informatici ne sono consapevoli, e trovare sempre modi per attirare potenziali vittime nell'abilitazione delle macro e successivamente infettarsi.
Eccone alcuni di base, passaggi facili da seguire per evitare macro dannose:
- Disabilitare le macro nelle applicazioni di Microsoft Office La prima cosa da fare è controllare se le macro sono disabilitate in Microsoft Office. Per maggiori informazioni, visitare la pagina ufficiale di Microsoft Office. Tenete a mente che, se si è un utente aziendale, l'amministratore di sistema è quello che si occupa delle impostazioni predefinite macro.
- Non aprire email sospette. Semplice come quella. Se si riceve una e-mail inaspettata da un mittente sconosciuto - come una fattura - non aprire prima di fare in modo che sia legittimo. Lo spam è il principale modo di distribuire il malware macro.
- Utilizza misure anti-spam e protezione anti-malware. Affidati a un software anti-spam, filtri anti-spam, mirato a esaminare e-mail in entrata. Tale software isola lo spam da e-mail regolari. I filtri antispam sono progettati per identificare e rilevare lo spam, e impedirgli di raggiungere la vostra casella di posta. Assicurarsi di aggiungere un filtro anti-spam per e-mail.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: