Hur hackare infekterar din dator med virus nu när de inte kan använda Word och Excel

Smakämnen faror i form av virus som kan nå vår dator utan att vi märker det, kommer från många källor. Allt detta trots säkerhetsföretagens ansträngningar att skydda oss, eftersom cyberkriminella alltid hittar alternativa vägar.

Under de senaste åren har vi kunnat se att dessa angripare, bland många andra sätt, använde vår e-mail bilagor för att distribuera virus och andra typer av skadlig programvara. Bland de många program som används för dessa ändamål, de som tillhör Microsoft Office-paketet var bland de vanligaste. I allmänhet användes bilagor i form av nätfiske med skadliga makron att nå våra datorer.

Hur hackare infekterar din dator med virus

Detta är dock något som har hänt i många år, så lite i taget har Microsoft kommit på en lösning. Detta fokuserar på att blockera dessa misstänkta element som standard. En av de huvudsakliga taktikerna som använts har varit att ändra de vanliga filformaten till andra som t.ex ISO , RAR eller Windows genvägar LNK . Tänk på att VBA och XL4 makron är små program skapade för att automatisera repetitiva uppgifter i Office . Således användes dessa av angripare för att ladda sina koder genom skadliga Office-dokumentfiler.

Microsoft meddelade nyligen att de skulle sätta stopp för detta missbruk. Den gör detta genom att automatiskt blockera makron som standard och göra det svårt för att aktivera dem på datorer . Även om Microsoft tog tid att tillämpa denna ändring, trädde blockeringen slutligen i kraft för några dagar sedan. Men som du kan se börjar cyberangripare experimentera med andra metoder för att infektera våra datorer.

Så här når virus nu din dator

Baserat på data från en rapport från företaget Proofpoint, skadliga kampanjer under de senaste månaderna visar en förändring i detta avseende. För att ge dig en uppfattning minskade användningen av makron och Office med 66 %. På samma sätt har användningen av filer i ISO-, ZIP- eller RAR-format ökat med nästan 175 %. Likaså användningen av LNK-filer ökade med cirka 1,675 XNUMX %.

lnk-virus

Problemet med det här sista formatet som vi nämnde är att LNK-filer kan användas för att utföra nästan alla kommandon som användaren har tillstånd för. Detta inkluderar PowerShell-skript som laddas ned och körs, i vissa fall innehåller skadlig programvara från fjärrkällor. Därför har den skadliga användningen av just dessa format ökat avsevärt under de senaste månaderna. Detta kan betraktas som en av de mest blomstrande attackvägarna för tillfället.

Likaså har de också upptäckt en betydande ökning av användningen av bilagor i HTML-format. Allt detta för att använda dem för att introducera skadligt innehåll i värdsystemet, något som långsamt växer. Detta innebär att även om Office-makron har blivit en föråldrad metod för att leverera virus , hot har flyttat till andra vägar eller källor.

Dessutom, för att undvika upptäckt av antivirus, många phishing-kampanjer nu lösenordsskyddade bilagor. Detta lägger till ytterligare ett steg som mottagaren måste ta för att komma åt de skadliga filerna.