Projekt nebezpečí v podobě virů které se mohou dostat do našeho počítače, aniž bychom si toho všimli, pocházejí z mnoha zdrojů. To vše navzdory snaze bezpečnostních společností nás chránit, protože kyberzločinci vždy najdou alternativní cesty.
V posledních několika letech jsme se o tom mohli přesvědčit útočníci, kromě mnoha jiných způsobů, používá náš e-mail přílohy k distribuci virů a jiných typů malwaru. Mezi mnoha programy používanými pro tyto účely patří ty, které patří do Microsoft Kancelářský balík patřil mezi nejrozšířenější. Obecně se přílohy používaly ve formě phishing se škodlivými makry abychom se dostali k našim počítačům.
To je však něco, co se děje již mnoho let, a tak Microsoft postupně přišel s řešením. To se zaměřuje na blokování těchto podezřelých prvků ve výchozím nastavení. Jednou z hlavních používaných taktik byla změna obvyklých formátů souborů na jiné, např ISO , RAR nebo Windows Klávesové zkratky LNK . Mějte na paměti, že VBA a XL4 makra jsou malé programy vytvořené pro automatizaci opakujících se úloh Office . Útočníci je tedy použili k načtení svých kódů prostřednictvím škodlivých souborů dokumentů Office.
Microsoft nedávno oznámil, že toto zneužívání ukončí. Dělá to tak, že makra ve výchozím nastavení automaticky blokuje a ztěžuje k jejich aktivaci na počítačích . Přestože Microsoftu trvalo, než tuto změnu uplatnil, blok před několika dny konečně vstoupil v platnost. Jak ale vidíte, kybernetičtí útočníci začínají experimentovat s jinými metodami, jak infikovat naše počítače.
Tímto způsobem se nyní viry dostávají do vašeho počítače
Na základě údajů ze zprávy společnosti Proofpoint, škodlivé kampaně v posledních měsících ukazují v tomto ohledu změnu. Pro představu, došlo k 66% poklesu používání maker a Office. Podobně vzrostlo využití souborů ve formátu ISO, ZIP nebo RAR o téměř 175 %. Stejně tak použití soubory LNK vzrostly o neuvěřitelných 1,675 XNUMX %.
Problém s tímto posledním formátem, který jsme zmínili, je ten, že soubory LNK lze použít k provedení téměř jakéhokoli příkazu, ke kterému má uživatel oprávnění. To zahrnuje skripty PowerShellu které se stahují a spouštějí a v některých případech obsahují malware ze vzdálených zdrojů. Proto se v posledních měsících značně zvýšilo škodlivé používání těchto konkrétních formátů. To by mohlo být považováno za jeden z nejrozvinutějších způsobů útoku v současnosti.
Stejně tak zaznamenali výrazný nárůst používání příloh ve formátu HTML. To vše za účelem jejich použití k zavedení škodlivého obsahu do hostitelského systému, což je něco, co se pomalu rozrůstá. To znamená, že ačkoli se makra sady Office stala zastaralý způsob přenosu virů , hrozby se přesunuly na jiné cesty nebo zdroje.
Také, aby se zabránilo detekci antivirem, mnoho phishingové kampaně nyní přílohy chráněné heslem. To přidává další krok, který musí příjemce udělat, aby získal přístup ke škodlivým souborům.
