Pelo visto, os hackers estão usando cada vez mais o Excel 4.0 documentos para distribuir malware, como ZLoader e Quakbot. As descobertas vêm da empresa de segurança Reversing Labs.
Como foi a pesquisa sobre o Excel malicioso 4.0 (XML) macros realizadas?
A equipe de pesquisa coletou todos os documentos do Excel que apareceram pela primeira vez no Reversing Labs TitaniumCloud desde novembro 2020. Os documentos foram então processados com um motor de análise estática que identificou que quase 160,000 deles usam Excel 4.0 (XLM) macros, a análise revela.
Quase todos os 160,000 sobressair 4.0 documentos foram classificados como maliciosos ou suspeitos, o que significa que quase todos os documentos que contêm Macros XML está infectado. Mas por que isso?
“Faz sentido, visto que as macros XLM são uma opção legada do Office neste momento, e há apenas uma pequena chance de que novos documentos os usem em vez de macros VBA mais "modernas",Explicam os pesquisadores.
A análise também revelou que há um padrão de aumento de amostras maliciosas em épocas específicas do ano. Um aumento significativo no número de amostras maliciosas encontradas foi observado no final de novembro 2020: uma data que coincide com a Black Friday. “Isso é um tanto esperado, como tais eventos são uma boa oportunidade para atores maliciosos atrairem seus alvos para a abertura de conteúdo malicioso,”O relatório observa.
É curioso, Contudo, que a equipe quase não observou nenhuma atividade nas férias de inverno (Natal e ano novo). A pausa na atividade maliciosa foi curta, Apesar, como Excel malicioso 4.0 macros adquiridas em janeiro, um pouco antes do dia dos namorados. “Malware, como a maioria das atividades humanas, parece ser sazonal,”Concluem os pesquisadores.
Trojans bancários tendem a usar macros maliciosas
Uma das últimas campanhas em grande escala entregando o trojan ZLoader foi detectado no verão passado. Arquivos de CV infectados foram usados como portadores do infame Trojan bancário.
É importante observar que a maioria das amostras de malware bancário são distribuídas por meio de documentos infectados, comumente acessado por usuários: documentos de texto, apresentações, Planilhas, e bancos de dados. Nessa campanha específica, hackers incorporaram o vírus em arquivos do Microsoft Excel. Assim que os documentos forem abertos, um prompt iria aparecer pedindo ao usuário para habilitar as macros. Em outras palavras, assim que a vítima em potencial habilitar esses scripts, o trojan é executado.
O que você deve fazer para evitar ser vítima de campanhas bancárias de trojan?
Os cavalos de Troia bancários causaram grandes danos a usuários desavisados, gerar transações fraudulentas e roubar credenciais bancárias. Cenários de ataque podem ser ainda piores, se o Trojan bancário específico instalar malware adicional, tal como ransomware. Já que o malware bancário continua a ser um grande problema para usuários individuais e empresariais, é natural procurar proteção.
As macros geralmente são desabilitadas pela Microsoft por padrão. Claro, os cibercriminosos estão cientes desse fato, e sempre encontre maneiras de atrair vítimas em potencial para habilitar macros e, posteriormente, ser infectado.
Aqui estão alguns básicos, etapas fáceis de seguir para evitar macros maliciosas:
- Desative as macros em aplicativos do Microsoft Office. A primeira coisa a fazer é verificar se as macros estão desativadas no Microsoft Office. Para maiores informações, visite a página oficial do Microsoft Office. Tenha em mente que se você for um usuário corporativo, o administrador do sistema é o único que está a cargo das configurações padrão macro.
- Não abra e-mails suspeitos. Simples assim. Se você receber um e-mail inesperado de um remetente desconhecido - como uma factura - não abri-lo antes de ter certeza que ele é legítimo. Spam é a principal forma de distribuição de malwares macro.
- Utilize medidas anti-spam e proteção anti-malware. Confie em software anti-spam, filtros de spam, destinada a examinar e-mails recebidos. Tal software isola o spam de e-mails regulares. filtros de spam são projetados para identificar e detectar spam, e impedi-lo de alcançar sua caixa de entrada. Certifique-se de adicionar um filtro de spam para o seu e-mail.