ウイルスの形での危険 気付かないうちにコンピューターに到達する可能性のある、さまざまなソースから送信されます。 サイバー犯罪者は常に別の道を見つけるため、セキュリティ企業が私たちを保護しようと努力しているにもかかわらず、これらすべてが行われています。
過去数年間、私たちはこれらのことを見ることができました 攻撃者、他の多くの方法の中で、私たちを使用しました email ウイルスやその他の種類のマルウェアを配布するための添付ファイル。 これらの目的で使用される多くのプログラムの中で、 Microsoft オフィス スイートが最も一般的でした。 一般的に、添付ファイルは次の形式で使用されました。 悪意のあるマクロによるフィッシング 私たちのコンピューターに到達します。
ただし、これは何年も前から起こっていることなので、マイクロソフトは少しずつ解決策を考え出しています。 これは、これらの疑わしい要素をデフォルトでブロックすることに重点を置いています。 使用される主な戦術の XNUMX つは、通常のファイル形式を次のような他の形式に変更することです。 ISO 、RARまたは Windows ショートカット LNK 。 それを念頭に置いて VBA と XL4 マクロは、反復的なタスクを自動化するために作成された小さなプログラムです。 Office . したがって、攻撃者はこれらを使用して、悪意のある Office ドキュメント ファイルを介してコードをロードしました。
Microsoft は最近、この悪用に終止符を打つと発表しました。 デフォルトでマクロを自動的にブロックし、それを困難にすることでこれを行います コンピューターでそれらをアクティブ化するには . マイクロソフトはこの変更を適用するのに時間がかかりましたが、ブロックは数日前にようやく有効になりました. しかしご覧のとおり、サイバー攻撃者はコンピューターに感染する他の方法を試し始めています。
これがウイルスがあなたのPCに到達する方法です
Proofpoint社によるレポートのデータに基づいて、 悪意のあるキャンペーン ここ数か月で、この点で変化が見られます。 参考までに、マクロと Office の使用が 66% 減少しました。 同様に、ISO、ZIP、または RAR 形式のファイルの使用は、ほぼ 175% 増加しています。 同様に、 LNKファイル 約 1,675% 増加しました。
前述のこの最後の形式の問題は、LNK ファイルを使用して、ユーザーが許可されているほぼすべてのコマンドを実行できることです。 これも PowerShellスクリプト 場合によっては、リモート ソースからのマルウェアが含まれています。 したがって、これらの特定の形式の悪用は、ここ数か月で大幅に増加しています。 これは、現時点で最も急成長している攻撃手段の XNUMX つと見なすことができます。
同様に、HTML 形式の添付ファイルの使用が大幅に増加していることも検出しました。 これらはすべて、それらを使用して悪意のあるコンテンツをホスト システムに導入するためのものであり、これは徐々に増加しています。 これは、Office マクロが ウイルスを配布する時代遅れの方法 、脅威は他の経路またはソースに移動しました。
また、ウイルス対策による検出を回避するために、多くの フィッシングキャンペーン 添付ファイルをパスワードで保護するようになりました。 これにより、受信者が悪意のあるファイルにアクセスするために実行する必要がある別の手順が追加されます。
