![[Подкаст] AI и автономното шофиране - DXC и ключът за бъдещето на мобилността](https://digitalk.bg/shimg/zx320_4533918.jpg)
![[Подкаст] Стартъп адвокат: Кога е времето да пивотираме?](https://digitalk.bg/shimg/zx320_4531362.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
Хакерите започват да се отказват от използването на макроси в Word, Excel, PowerPoint и други офис документи за хакване на персонални компютри на потребители, съобщава Bleeping Computer. Популярността на този метод, който съществува от десетилетия, намалява заради решението на Microsoft да блокира автоматичното зареждане на макроси в своите офисни програми. Промяната бе обявена през февруари, а съответната актуализация видя бял свят през юни 2022 г.
Спадът в популярността на този метод за разпространение на зловреден софтуер обаче започна да спада още през април, когато актуализацията стана достъпна за тестъри. Тенденцията не се повлия и от това, че в началото на юли 2022 г. Microsoft премахна автоматичното блокиране на макроси по искане на неопитни потребители, които не можеха да я изключат сами. Три седмици по-късно забраната за изпълнение на такива скриптове отново бе активирана в офис пакета на компанията.
В резултат на промяната сега хакерите са по-склонни да предпочитат контейнерни файлове, по-специално RAR архиви или ISO дискови изображения. С други думи, ако в пощата получите писмо от неизвестен подател, съдържащо такъв файл, то вероятно става дума за атака.
RAR или ISO файл с размер няколко килобайта може да предизвикат подозрение у потребителя или антивирусната система на неговия компютър, но съществува и друг формат, който може да мине по-скрито. Става въпрос за формата LNK - всички преки пътища в Windows имат такова разширение.
Тези линкове са малки по размер. Киберпрестъпници обаче не се опитват да маскират изпълним файл като пряк път, а вместо това те записват в него команда за изтегляне на зловреден софтуер чрез стандартни инструменти на Windows, например PowerShell. Този метод се използва за разпространение на зловредния софтуер Emonet.
Между октомври 2021 г. и юни 2022 г. популярността на макросите като инструмент за доставяне на зловреден софтуер е спаднала с 66% по данни на ProofPoint. През същото време търсенето на контейнерни файлове, независимо дали са RAR, ISO или ZIP, е скочило със 175%. Популярността на LNK файловете пък е нараснала с 1675% от октомври 2021 г.
Вся пак според Bleeping Computer методът с макросите има важно предимство пред другите. Дори най-недоверчивият и опитен потребител е по-вероятно да отвори документ на Microsoft Office на своя компютър, отколкото архиви, преки пътища и файлове с изображения.
Хакерите започват да се отказват от използването на макроси в Word, Excel, PowerPoint и други офис документи за хакване на персонални компютри на потребители, съобщава Bleeping Computer. Популярността на този метод, който съществува от десетилетия, намалява заради решението на Microsoft да блокира автоматичното зареждане на макроси в своите офисни програми. Промяната бе обявена през февруари, а съответната актуализация видя бял свят през юни 2022 г.
Спадът в популярността на този метод за разпространение на зловреден софтуер обаче започна да спада още през април, когато актуализацията стана достъпна за тестъри. Тенденцията не се повлия и от това, че в началото на юли 2022 г. Microsoft премахна автоматичното блокиране на макроси по искане на неопитни потребители, които не можеха да я изключат сами. Три седмици по-късно забраната за изпълнение на такива скриптове отново бе активирана в офис пакета на компанията.
