अब जब Microsoft ने डिफ़ॉल्ट रूप से Office में विदेशी VBA मैक्रोज़ को फिर से निष्क्रिय कर दिया है और उन्हें नहीं चलाता है, तो एक कम अटैक वेक्टर है। एक्सएलएल फ़ाइल एक्सटेंशन के साथ बार-बार खतरनाक एक्सेल ऐड-इन्स थे जो एक क्लिक के बाद मैलवेयर को निष्पादित करते थे। अब इस खतरे को भी माइक्रोसॉफ्ट द्वारा बंद किया जा रहा है- लेकिन मार्च 2023 तक नहीं।
द रजिस्टर के अनुसार, साइबर अपराधियों के लिए तेजी से लोकप्रिय हमले के वेक्टर को बंद करने के लिए माइक्रोसॉफ्ट मार्च में एक्सेल एक्सएलएल ऐड-इन्स को वेब से ब्लॉक करना शुरू कर देगा। Microsoft 365 रोडमैप पर एक संक्षिप्त नोट में, निर्माता ने बताया कि यह कदम "हाल के महीनों में मैलवेयर हमलों की बढ़ती संख्या" के जवाब में था।
VBA नाकाबंदी के बाद एक्सेल XLL फाइलें भी ब्लॉक हो गईं
जुलाई 2022 की शुरुआत में, Microsoft ने डिफ़ॉल्ट रूप से Word, Excel और PowerPoint में VBA (एप्लिकेशन के लिए विज़ुअल बेसिक) मैक्रोज़ को ब्लॉक करना शुरू कर दिया। तब से, हैकर्स ने एलएनके फाइलों और आईएसओ और आरएआर अनुलग्नकों जैसे अन्य विकल्पों का उपयोग करना शुरू कर दिया है। एक्सेल एक्सएलएल फाइलें भी अपराधियों का फोकस बन गई हैं। सुरक्षा शोधकर्ताओं ने देखा है कि उनका उपयोग बहुत बढ़ गया है।
"साइबर अपराधियों के दृष्टिकोण से, Microsoft Office सुइट हमलों के लिए एकदम सही लक्ष्य है क्योंकि इसका उपयोग अधिकांश कंप्यूटर उपयोगकर्ताओं द्वारा किया जाता है। पिछले एक दशक में, एक्सेल और वर्ड जैसे कुछ सबसे लोकप्रिय संपादकों में निर्मित मैक्रोज़ शीर्ष आक्रमण वैक्टरों में से एक बन गए हैं। अक्सर उपयोगकर्ता पीले बार को "सक्षम मैक्रोज़" या "सामग्री सक्षम करें" बटन के साथ सहजता से दबाते हैं। ESET के वैश्विक सुरक्षा सलाहकार जेक मूर ने कहा, केवल एक क्लिक के साथ, एक पूर्ण पैमाने पर हमला शुरू किया जा सकता है, जिसके परिणामस्वरूप अक्सर रैंसमवेयर समझौता हो जाता है।
एक्सेल-एक्सएक्सएल हमले के एक नए अवसर के रूप में
“हालांकि, जब से Microsoft ने 2022 में डिफ़ॉल्ट रूप से VBA मैक्रोज़ को इंटरनेट से प्रतिबंधित करने का निर्णय लिया है, इस हमले के वेक्टर ने अपना कुछ आकर्षण खो दिया है, जिससे हमलावरों को विकल्प तलाशने के लिए मजबूर होना पड़ा है। जैसा कि कई शोध रिपोर्टों और ब्लॉगों में प्रलेखित है, एक्सएलएल फाइलें सबसे लोकप्रिय प्रतिस्थापन कार्यक्रमों में से एक बन गई हैं। लेकिन वह भी जल्द ही खत्म हो जाएगा क्योंकि माइक्रोसॉफ्ट इस वेक्टर को भी बंद करना चाहता है - उपयोगकर्ताओं के लिए अच्छी खबर, अपराधियों के लिए बुरी खबर।
एक्सएलएल फाइलें क्या हैं?
एक्सएलएल फाइलें एक प्रकार की डीएलएल फाइलें हैं जो केवल एक्सेल में खुलती हैं। वे तृतीय-पक्ष एप्लिकेशन को स्प्रैडशीट में कार्यक्षमता जोड़ने की अनुमति देते हैं। Excel में, जब कोई उपयोगकर्ता Windows Explorer में .XLL एक्सटेंशन वाली फ़ाइल खोलने का प्रयास करता है, तो सिस्टम स्वचालित रूप से Excel प्रारंभ करने और फ़ाइल खोलने का प्रयास करता है। एक्सेल तब संभावित दुर्भावनापूर्ण कोड के बारे में एक चेतावनी प्रदर्शित करता है, जैसे VBA मैक्रो कोड वाले कार्यालय दस्तावेज़ को खोलने के समान। और वीबीए मैक्रोज़ की तरह, उपयोगकर्ता अक्सर चेतावनी को अनदेखा करते हैं।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।