Microsoft запуши популярна пробойна в сигурността на Word и Excel

Unsplash.com
Carlos Muza

Microsoft запуши популярна пробойна в сигурността на Word и Excel

Компанията забранява автоматичното зареждане на макроси в своите офисни приложения

Александър Главчев
357 прочитания

Unsplash.com

© Carlos Muza


Хакерите започват да се отказват от използването на макроси в Word, Excel, PowerPoint и други офис документи за хакване на персонални компютри на потребители, съобщава Bleeping Computer. Популярността на този метод, който съществува от десетилетия, намалява заради решението на Microsoft да блокира автоматичното зареждане на макроси в своите офисни програми. Промяната бе обявена през февруари, а съответната актуализация видя бял свят през юни 2022 г.

Спадът в популярността на този метод за разпространение на зловреден софтуер обаче започна да спада още през април, когато актуализацията стана достъпна за тестъри. Тенденцията не се повлия и от това, че в началото на юли 2022 г. Microsoft премахна автоматичното блокиране на макроси по искане на неопитни потребители, които не можеха да я изключат сами. Три седмици по-късно забраната за изпълнение на такива скриптове отново бе активирана в офис пакета на компанията.

В резултат на промяната сега хакерите са по-склонни да предпочитат контейнерни файлове, по-специално RAR архиви или ISO дискови изображения. С други думи, ако в пощата получите писмо от неизвестен подател, съдържащо такъв файл, то вероятно става дума за атака.

RAR или ISO файл с размер няколко килобайта може да предизвикат подозрение у потребителя или антивирусната система на неговия компютър, но съществува и друг формат, който може да мине по-скрито. Става въпрос за формата LNK - всички преки пътища в Windows имат такова разширение.

Тези линкове са малки по размер. Киберпрестъпници обаче не се опитват да маскират изпълним файл като пряк път, а вместо това те записват в него команда за изтегляне на зловреден софтуер чрез стандартни инструменти на Windows, например PowerShell. Този метод се използва за разпространение на зловредния софтуер Emonet.

Между октомври 2021 г. и юни 2022 г. популярността на макросите като инструмент за доставяне на зловреден софтуер е спаднала с 66% по данни на ProofPoint. През същото време търсенето на контейнерни файлове, независимо дали са RAR, ISO или ZIP, е скочило със 175%. Популярността на LNK файловете пък е нараснала с 1675% от октомври 2021 г.

Вся пак според Bleeping Computer методът с макросите има важно предимство пред другите. Дори най-недоверчивият и опитен потребител е по-вероятно да отвори документ на Microsoft Office на своя компютър, отколкото архиви, преки пътища и файлове с изображения.

Хакерите започват да се отказват от използването на макроси в Word, Excel, PowerPoint и други офис документи за хакване на персонални компютри на потребители, съобщава Bleeping Computer. Популярността на този метод, който съществува от десетилетия, намалява заради решението на Microsoft да блокира автоматичното зареждане на макроси в своите офисни програми. Промяната бе обявена през февруари, а съответната актуализация видя бял свят през юни 2022 г.

Спадът в популярността на този метод за разпространение на зловреден софтуер обаче започна да спада още през април, когато актуализацията стана достъпна за тестъри. Тенденцията не се повлия и от това, че в началото на юли 2022 г. Microsoft премахна автоматичното блокиране на макроси по искане на неопитни потребители, които не можеха да я изключат сами. Три седмици по-късно забраната за изпълнение на такива скриптове отново бе активирана в офис пакета на компанията.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК