Agora que a Microsoft desativou novamente as macros VBA estrangeiras no Office por padrão e não as executa, há um vetor de ataque a menos. Repetidas vezes, havia suplementos perigosos do Excel com a extensão de arquivo XLL que executavam malware após um clique. Agora, esse perigo também está sendo encerrado pela Microsoft – mas não até março de 2023.
De acordo com o The Register, a Microsoft começará a bloquear suplementos Excel XLL da Web em março, em uma tentativa de encerrar um vetor de ataque cada vez mais popular para cibercriminosos. Em uma breve nota sobre o roteiro do Microsoft 365, o fabricante explicou que a mudança foi uma resposta ao “aumento do número de ataques de malware nos últimos meses”.
Arquivos Excel XLL também bloqueados após bloqueio VBA
Já em julho de 2022, a Microsoft começou a bloquear macros VBA (Visual Basic for Application) no Word, Excel e PowerPoint por padrão. Desde então, os hackers passaram a usar outras opções, como arquivos LNK e anexos ISO e RAR. Os arquivos Excel XLL também se tornaram o foco dos criminosos. Pesquisadores de segurança notaram que seu uso aumentou muito.
“Do ponto de vista dos cibercriminosos, o pacote Microsoft Office é o alvo perfeito para ataques, pois é usado pela maioria dos usuários de computador. Na última década, macros incorporadas a alguns dos editores mais populares, como Excel e Word, tornaram-se um dos principais vetores de ataque. Freqüentemente, os usuários pressionam inocentemente a barra amarela com o botão "Ativar macros" ou "Ativar conteúdo". Com apenas um clique, um ataque em grande escala pode ser iniciado, geralmente resultando em comprometimento do ransomware”, disse Jake Moore, consultor de segurança global da ESET.
Excel-XXL como uma nova via de ataque
“No entanto, desde que a Microsoft decidiu banir as macros VBA da internet por padrão em 2022, esse vetor de ataque perdeu um pouco de sua atratividade, forçando os invasores a buscar alternativas. Conforme documentado em muitos relatórios de pesquisa e blogs, os arquivos XLL se tornaram um dos programas de substituição mais populares. Mas isso também acabará em breve, pois a Microsoft também deseja encerrar esse vetor – boas notícias para os usuários, más notícias para os criminosos”.
O que são arquivos XLL?
Arquivos XLL são um tipo de arquivo DLL que só abre no Excel. Eles permitem que aplicativos de terceiros adicionem funcionalidade às planilhas. No Excel, quando um usuário tenta abrir um arquivo com extensão .XLL no Windows Explorer, o sistema automaticamente tenta iniciar o Excel e abrir o arquivo. O Excel exibe um aviso sobre um possível código malicioso, semelhante à abertura de um documento do Office que contém o código de macro VBA. E, como as macros VBA, os usuários geralmente ignoram o aviso.
Mais em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.