Microsoft は再び Office の外部 VBA マクロをデフォルトで非アクティブ化し、それらを実行しないようにしたため、攻撃ベクトルが 2023 つ少なくなりました。 クリック後にマルウェアを実行する XLL ファイル拡張子を持つ危険な Excel アドインが何度もありました。 現在、この危険性もマイクロソフトによってシャットダウンされていますが、XNUMX 年 XNUMX 月までではありません。
The Register によると、Microsoft は 365 月に Web からの Excel XLL アドインのブロックを開始し、ますます人気が高まっているサイバー犯罪者の攻撃ベクトルを遮断する予定です。 Microsoft XNUMX のロードマップに関する簡単なメモの中で、製造元は、この動きは「ここ数か月で増加しているマルウェア攻撃」に対応したものであると説明しています。
VBA のブロック後に Excel XLL ファイルもブロックされる
Microsoft は 2022 年 XNUMX 月に、Word、Excel、PowerPoint の VBA (Visual Basic for Application) マクロを既定でブロックし始めました。 それ以来、ハッカーは、LNK ファイルや ISO および RAR 添付ファイルなど、他のオプションを使用するようになりました。 Excel XLL ファイルも、犯罪者の標的になっています。 セキュリティ研究者は、その使用が大幅に増加していることに気付きました。
「サイバー犯罪者の観点からすると、Microsoft Office スイートは、ほとんどのコンピューター ユーザーによって使用されているため、攻撃の絶好のターゲットです。 過去 XNUMX 年間で、Excel や Word などの最も人気のあるエディターに組み込まれたマクロは、上位の攻撃ベクトルの XNUMX つになりました。 多くの場合、ユーザーは無邪気に「マクロを有効にする」または「コンテンツを有効にする」ボタンで黄色のバーを押します。 ワンクリックで本格的な攻撃が開始され、多くの場合、ランサムウェアの侵害につながります」と、ESET のグローバル セキュリティ アドバイザーである Jake Moore 氏は述べています。
新たな攻撃手段としての Excel-XXL
「しかし、Microsoft が 2022 年に既定でインターネットから VBA マクロを禁止することを決定して以来、この攻撃ベクトルはその魅力の一部を失い、攻撃者は代替手段を探すことを余儀なくされています。 多くの調査レポートやブログに記載されているように、XLL ファイルは最も人気のある代替プログラムの XNUMX つになっています。 しかし、Microsoft がこのベクトルをシャットダウンしたいと考えているため、それも間もなく終わります。ユーザーにとっては良いニュースですが、犯罪者にとっては悪いニュースです。」
XLL ファイルとは?
XLL ファイルは、Excel でのみ開く DLL ファイルの一種です。 サードパーティのアプリケーションがスプレッドシートに機能を追加できるようにします。 Excel では、ユーザーが Windows エクスプローラーで拡張子が .XLL のファイルを開こうとすると、システムは自動的に Excel を起動してファイルを開こうとします。 その後、Excel は、VBA マクロ コードを含む Office ドキュメントを開く場合と同様に、悪意のあるコードの可能性に関する警告を表示します。 また、VBA マクロと同様に、ユーザーは警告を無視することがよくあります。
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。