Le pericoli sotto forma di virus che possono raggiungere il nostro computer senza che ce ne accorgiamo, provengono da molte fonti. Tutto questo nonostante gli sforzi delle società di sicurezza per proteggerci, poiché i criminali informatici trovano sempre strade alternative.
Negli ultimi anni abbiamo potuto vedere che questi attaccanti, tra molti altri modi, ha utilizzato il nostro email allegati per distribuire virus e altri tipi di malware. Tra i tanti programmi utilizzati per questi scopi, quelli appartenenti al Microsoft Le suite per ufficio erano tra le più comuni. Generalmente, gli allegati sono stati utilizzati sotto forma di phishing con macro dannose per raggiungere i nostri computer.
Tuttavia, questo è qualcosa che accade da molti anni, quindi a poco a poco Microsoft ha trovato una soluzione. Questo si concentra sul blocco di questi elementi sospetti per impostazione predefinita. Una delle principali tattiche utilizzate è stata quella di cambiare i soliti formati di file in altri come ISO , RAR o Windows e i shortcuts LNK . Tieni presente che VBA e XL4 le macro sono piccoli programmi creati per automatizzare attività ripetitive Office . Pertanto, questi sono stati utilizzati dagli aggressori per caricare i propri codici tramite file di documenti di Office dannosi.
Microsoft ha recentemente annunciato che avrebbe posto fine a questo abuso. Lo fa bloccando automaticamente le macro per impostazione predefinita e rendendolo difficile per attivarli sui computer . Sebbene Microsoft abbia impiegato del tempo per applicare questa modifica, il blocco è finalmente entrato in vigore alcuni giorni fa. Ma come puoi vedere, gli aggressori informatici stanno iniziando a sperimentare altri metodi per infettare i nostri computer.
È così che i virus ora raggiungono il tuo PC
Sulla base dei dati di un rapporto della società Proofpoint, campagne dannose negli ultimi mesi mostrano un cambiamento in questo senso. Per darti un'idea, c'è stata una diminuzione del 66% nell'uso delle macro e di Office. Allo stesso modo, l'utilizzo di file in formato ISO, ZIP o RAR è cresciuto di quasi il 175%. Allo stesso modo, l'uso di File LNK è aumentato di circa un enorme 1,675%.
Il problema con quest'ultimo formato che abbiamo menzionato è che i file LNK possono essere utilizzati per eseguire quasi tutti i comandi per i quali l'utente dispone dell'autorizzazione. Ciò comprende Script di PowerShell che vengono scaricati ed eseguiti, in alcuni casi contenenti malware da fonti remote. Pertanto, l'uso dannoso di questi formati particolari è aumentato considerevolmente negli ultimi mesi. Questa potrebbe essere considerata una delle vie di attacco più in forte espansione al momento.
Allo stesso modo, hanno anche rilevato un aumento significativo nell'uso degli allegati in formato HTML. Tutto questo al fine di utilizzarli per introdurre contenuti dannosi nel sistema host, cosa che sta lentamente crescendo. Ciò significa che sebbene le macro di Office siano diventate un file metodo obsoleto di consegna dei virus , le minacce si sono spostate su altre vie o fonti.
Inoltre, per evitare il rilevamento da parte degli antivirus, molti campagne di phishing ora protegge gli allegati con password. Ciò aggiunge un altro passaggio che il destinatario deve eseguire per accedere ai file dannosi.
