Hackerii pot folosi multe metode diferite pentru a strecura malware. Uneori pur și simplu printr-un fișier pe care îl trimit prin e-mail pot infecta un sistem, pot fura parole sau date. Cu toate că Microsoft Office blochează acum macrocomenzile în mod implicit și asta reduce foarte mult atacurile, încă folosesc unele strategii pentru a-și atinge scopul. Cum poate infectează un computer prin Office ? Vorbim despre asta în acest articol.
Metode de a strecura viruși prin Office
Rețineți că atunci când o ușă este închisă pentru infractorii cibernetici, aceștia caută întotdeauna o modalitate de a obține acces prin alte mijloace. Asta se întâmplă acum cu Microsoft Office , după ce este mai greu de atacat prin macro-uri. Acum, un grup de experți în securitate cibernetică de la Proofpoint a raportat că infractorii cibernetici folosesc alte fișiere diferite. Ele folosesc în principal fișiere RAR, fișiere ISO și ferestre din comenzi rapide sau atașamente LNK.
Macrocomenzi sunt acum mult mai puțin folosite. Acest raport de la Proofpoint arată că au scăzut cu 66% din cauza faptului că acum este mult mai dificil să le folosești pentru a ataca. În schimb, a existat o creștere foarte mare a altor metode, cum ar fi utilizarea fișierelor LNK, care a crescut cu 175%.
Cu aceste metode pe care acum le folosesc mai mult, au reușit să se strecoare în unele amenințări precum Emotet, IcedID, Qakbot sau Bumblebee, printre altele. Aceste tipuri de amenințări pot pune securitate și confidențialitate atât a utilizatorilor casnici, cât și a companiilor și organizațiilor aflate în pericol.
Dar, în plus, analiștii Proofpoint au observat o creștere a utilizării atașamente HTML pentru a introduce fișiere rău intenționate în sistem. Pe scurt, ei caută o modalitate de a infecta prin fișiere și de a evita măsurile de securitate Microsoft Office pentru a bloca macrocomenzi, care au fost utilizate pe scară largă pentru a lansa atacuri.
Cum să evitați aceste atacuri
Ce putem face pentru a preveni atacurile prin Microsoft Office? Cel mai important lucru este să se întrețină simțul realității . Nu contează dacă este acest tip de aplicație sau ne confruntăm cu oricare alta. În majoritatea atacurilor, hackerii vor avea nevoie de noi pentru a face o greșeală. De exemplu, că deschidem un fișier atașat, cum ar fi cele pe care le-am arătat, sau că facem clic pe un link.
De asemenea, este o idee bună să ai bine programe de securitate . Un antivirus bun poate ajuta la detectarea intrării de software rău intenționat, cum ar fi un virus, un troian sau orice altceva. Aveți întotdeauna instrumente de securitate garantate. Câteva exemple precum Microsoft Defender, Avast sau Bitdefender funcționează foarte bine, dar există mult mai multe opțiuni. Învață bine înainte de a instala oricare.
Pe de altă parte, este esențial să ai totul la zi . Multe atacuri de acest tip sunt cauzate de o anumită vulnerabilitate pe care o avem în sistem. Instalează toate patch-urile de securitate care există, actualizează sistemul de operare, browserul și orice alt program pe care îl folosești în fiecare zi. Asta va preveni multe atacuri.
Pe scurt, după cum puteți vedea, hackerii folosesc deja macro-urile mai puțin pentru a ataca prin Microsoft Office, cu fișiere Word sau Excel și încep să folosească alte metode. Este important să luați măsuri și să evitați e-mail atacă și să aibă totul în ordine.
