Ora che Microsoft ha nuovamente disattivato le macro VBA esterne in Office per impostazione predefinita e non le esegue, c'è un vettore di attacco in meno. Ancora e ancora c'erano pericolosi componenti aggiuntivi di Excel con l'estensione del file XLL che eseguivano malware dopo un clic. Ora anche questo pericolo viene chiuso da Microsoft, ma non fino a marzo 2023.
Secondo The Register, Microsoft inizierà a bloccare i componenti aggiuntivi di Excel XLL dal Web a marzo nel tentativo di arrestare un vettore di attacco sempre più popolare per i criminali informatici. In una breve nota sulla roadmap di Microsoft 365, il produttore ha spiegato che la mossa era in risposta al "numero crescente di attacchi malware negli ultimi mesi".
Anche i file Excel XLL sono stati bloccati dopo il blocco VBA
Già nel luglio 2022, Microsoft ha iniziato a bloccare per impostazione predefinita le macro VBA (Visual Basic for Application) in Word, Excel e PowerPoint. Da allora, gli hacker si sono rivolti a utilizzare altre opzioni, come i file LNK e gli allegati ISO e RAR. Anche i file Excel XLL sono diventati l'obiettivo dei criminali. I ricercatori di sicurezza hanno notato che il loro utilizzo è notevolmente aumentato.
"Dal punto di vista dei criminali informatici, la suite Microsoft Office è il bersaglio perfetto per gli attacchi poiché è utilizzata dalla maggior parte degli utenti di computer. Negli ultimi dieci anni, le macro integrate in alcuni degli editor più popolari, come Excel e Word, sono diventate uno dei principali vettori di attacco. Spesso gli utenti premono innocentemente la barra gialla con il pulsante "Abilita macro" o "Abilita contenuto". Con un solo clic, è possibile lanciare un attacco su vasta scala, che spesso porta alla compromissione del ransomware", ha affermato Jake Moore, Global Security Advisor di ESET.
Excel-XXL come nuova via di attacco
“Tuttavia, da quando Microsoft ha deciso di vietare le macro VBA da Internet per impostazione predefinita nel 2022, questo vettore di attacco ha perso parte della sua attrattiva, costringendo gli aggressori a cercare alternative. Come documentato in molti rapporti di ricerca e blog, i file XLL sono diventati uno dei programmi sostitutivi più popolari. Ma anche questo finirà presto poiché Microsoft vuole chiudere anche questo vettore: buone notizie per gli utenti, cattive notizie per i criminali.
Cosa sono i file XLL?
I file XLL sono un tipo di file DLL che si aprono solo in Excel. Consentono alle applicazioni di terze parti di aggiungere funzionalità ai fogli di calcolo. In Excel, quando un utente tenta di aprire un file con estensione .XLL in Esplora risorse, il sistema tenta automaticamente di avviare Excel e aprire il file. Excel visualizza quindi un avviso su possibile codice dannoso, simile all'apertura di un documento di Office contenente codice macro VBA. E come le macro VBA, gli utenti spesso ignorano l'avviso.
Altro su ESET.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.