どうやら, ハッカーはますますExcelを利用しています 4.0 ZLoaderやQuakbotなどのマルウェアを配布するためのドキュメント. 調査結果は、セキュリティ会社ReversingLabsからのものです。.
悪意のあるExcelの研究はどうでしたか 4.0 (XML) 実行されたマクロ?
調査チームは、11月以来ReversingLabsTitaniumCloudに初めて登場したすべてのExcelドキュメントを収集しました 2020. 次に、ドキュメントは静的分析エンジンで処理されました。 160,000 それらの中でExcelを使用しています 4.0 (XLM) マクロ, 解析 明らかに.
ほぼすべて 160,000 Excel 4.0 ドキュメントは悪意のあるまたは疑わしいとして分類されました, つまり、を含むほぼすべてのドキュメント XMLマクロ 感染している. しかし、それはなぜですか?
「現時点では、XLMマクロが従来のOfficeオプションであることを考えると理にかなっています。, そして、新しいドキュメントがより「最新の」VBAマクロの代わりにそれらを使用する可能性はわずかです。,」研究者は説明します.
分析により、悪意のあるサンプルが1年の特定の時期に増加するパターンがあることも明らかになりました。. 11月末に、検出された悪意のあるサンプルの数が大幅に増加しました。 2020: ブラックフライデーと一致する日付. 「これはある程度予想されます, このようなイベントは、悪意のある攻撃者がターゲットを誘惑して悪意のあるコンテンツを開く良い機会です。,」レポートノート.
不思議です, でも, チームは冬休みの前後にほとんど活動を観察しなかったこと (クリスマスと新年). 悪意のある活動の一時停止は短かった, けれど, 悪意のあるExcelとして 4.0 1月に取り上げられたマクロ, バレンタインデーの直前. 「マルウェア, ほとんどの人間の活動として, 季節のようです,」と研究者たちは結論付けています.
銀行のトロイの木馬は悪意のあるマクロを使用する傾向があります
最新の大規模キャンペーンの1つ ZLoaderトロイの木馬の配信 去年の夏に検出されました. 感染したCVファイルは、悪名高いバンキング型トロイの木馬のキャリアとして使用されました.
ほとんどのバンキングマルウェアサンプルは、感染したドキュメントを介して配布されていることに注意することが重要です。, ユーザーが一般的にアクセスする: テキストドキュメント, プレゼンテーション, スプレッドシート, およびデータベース. その特定のキャンペーンでは, ハッカーはMicrosoftExcelファイルにウイルスを埋め込みました. ドキュメントが開かれるとすぐに, マクロを有効にするようにユーザーに求めるプロンプトが表示されます. 言い換えると, 潜在的な被害者がこれらのスクリプトを有効にするとすぐに, トロイの木馬が実行されます.
銀行のトロイの木馬キャンペーンの犠牲になるのを避けるためにあなたは何をしますか?
バンキングトロイの木馬は、疑いを持たないユーザーに大きな損害を与えました, 不正な取引を生成し、銀行の資格情報を盗む. 攻撃シナリオはさらに悪化する可能性があります, 特定のバンキング型トロイの木馬が追加のマルウェアをインストールした場合, ランサムウェアなど. バンキングマルウェアは、個人ユーザーと企業ユーザーの両方にとって引き続き大きな問題であるため, 保護を探すのは自然なことです.
マクロは通常、Microsoftによってデフォルトで無効にされています. もちろん, サイバー犯罪者はその事実を認識しています, 潜在的な被害者を誘惑してマクロを有効にし、その後感染させる方法を常に見つけます.
ここにいくつかの基本的なものがあります, 悪意のあるマクロを回避するための簡単な手順:
- Microsoft Officeアプリケーションでマクロを無効にする最初に行うことは、MicrosoftOfficeでマクロが無効になっているかどうかを確認することです. 詳細については, MicrosoftOfficeの公式ページにアクセスしてください. エンタープライズユーザーの場合は注意してください, マクロのデフォルト設定を担当するのはシステム管理者です.
- 不審なメールを開かないでください. そのような単純な. 請求書など、不明な送信者から予期しない電子メールを受信した場合は、正当なものであることを確認する前に開封しないでください。. スパムはマクロマルウェアを配布する主な方法です.
- スパム対策とマルウェア対策を活用する. スパム対策ソフトウェアに依存する, スパムフィルター, 受信メールの調査を目的としています. このようなソフトウェアは、スパムを通常の電子メールから分離します. スパムフィルターは、スパムを識別および検出するように設計されています, 受信トレイに届かないようにします. メールにスパムフィルターを追加してください.