Microsoft хочет помочь вам защититься от вредоносного ПО Excel
вычисления techradar.com Новости

Microsoft хочет помочь вам защититься от вредоносного ПО Excel

24 января 2023 г.

Дни хакеров, использующих функции XLL Excel для доставки вредоносных программ клиентам Microsoft, сочтены, заявила компания.

Файлы XLL аналогичны файлам DLL и предоставляют программе ряд дополнительных функций, включая пользовательские функции и панели инструментов.

Мошенники использовали файлы XLL в фишинговых атаках, успешно доставляя вредоносное ПО, средства для кражи информации и, возможно, даже программы-вымогатели в некоторых случаях.

Всплеск популярности

Первым шагом Microsoft является предотвращение запуска таких файлов, загруженных из Интернета:

"Для борьбы с растущим числом атак вредоносных программ в последние месяцы мы принимаем меры, которые блокируют XLL. надстройки из Интернета», — говорится в сообщении компании в запись в дорожной карте Microsoft 365.

Начнем с того, что в марте 2023 года изменения коснутся пользователей с несколькими арендаторами по всему миру, а также пользователей Microsoft 365 для настольных ПК с каналами Current, Monthly Enterprise и Semi-Annual Enterprise.

Хотя вооруженные файлы XLL, вероятно, существуют намного дольше, они начали привлекать внимание людей в начале 2022 года, примерно в то время, когда Microsoft решила запретить файлам Office, загруженным из Интернета, запускать какие-либо макросы. Поскольку злоумышленники больше не могли использовать макросы для доставки вредоносных программ на конечные точки, они все чаще обращались к файлам XLL.

Подробнее

> Угрозы Microsoft Excel могут представлять серьезную угрозу безопасности для ваш бизнес

> Эта коварная вредоносная программа для Microsoft Excel может подвергнуть вашу организацию риску атаки

> Познакомьтесь с лучшим программным обеспечением для работы с электронными таблицами прямо сейчас

В начале 2022 г. подразделение HP по кибербезопасности Wolf Security проанализировало данные с «многих миллионов конечных точек», на которых работало ее программное обеспечение в 2021 г., и обнаружило увеличение использования надстроек Excel для распространения вредоносных программ на 588 %.

< p>Исследователи говорят, что этот метод особенно опасен, поскольку жертвам достаточно одного клика, чтобы скомпрометировать свои конечные точки.

Реклама дроппера .xll и сборщика вредоносного ПО также начала появляться на подпольных рынках, что делает его злоумышленникам низкого уровня легко запускать кампании с разрушительными последствиями.

Как обычно, лучший способ защититься от таких атак — проявлять особую осторожность при запуске любых файлов, приходящих по электронной почте, или веб-сайтов, подлинность которых не может быть подтвержденный.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE