Тепер, коли Microsoft знову деактивувала сторонні макроси VBA в Office за замовчуванням і не запускає їх, стало на один вектор атаки менше. Знову і знову були небезпечні надбудови Excel із розширенням файлу XLL, які запускали зловмисне програмне забезпечення після клацання. Тепер цю небезпеку також припиняє Microsoft, але не раніше березня 2023 року.
За даними The Register, Microsoft почне блокувати надбудови Excel XLL з Інтернету в березні, намагаючись закрити все більш популярний вектор атак для кіберзлочинців. У короткій примітці щодо дорожньої карти Microsoft 365 виробник пояснив, що цей крок став відповіддю на «зростання кількості атак зловмисного програмного забезпечення за останні місяці».
Файли Excel XLL також блокуються після блокування VBA
Ще в липні 2022 року Microsoft почала за замовчуванням блокувати макроси VBA (Visual Basic for Application) у Word, Excel і PowerPoint. Відтоді хакери почали використовувати інші варіанти, наприклад файли LNK і вкладення ISO та RAR. Файли Excel XLL також потрапили в центр уваги злочинців. Дослідники безпеки помітили, що їх використання значно зросло.
«З точки зору кіберзлочинців, пакет Microsoft Office є ідеальною мішенню для атак, оскільки ним користується більшість користувачів комп’ютерів. За останнє десятиліття макроси, вбудовані в деякі з найпопулярніших редакторів, таких як Excel і Word, стали одним із найпопулярніших векторів атак. Часто користувачі невинно натискають жовту панель із кнопкою «Увімкнути макроси» або «Увімкнути вміст». Лише одним клацанням миші можна розпочати повномасштабну атаку, яка часто призводить до компрометації програм-вимагачів», — сказав Джейк Мур, радник із глобальної безпеки ESET.
Excel-XXL як новий шлях атаки
«Однак, оскільки Microsoft вирішила заборонити макроси VBA в Інтернеті за замовчуванням у 2022 році, цей вектор атаки втратив частину своєї привабливості, що змусило зловмисників шукати альтернативи. Як зазначено в багатьох дослідницьких звітах і блогах, файли XLL стали однією з найпопулярніших програм заміни. Але це теж скоро закінчиться, оскільки Microsoft також хоче закрити цей вектор – хороші новини для користувачів, погані новини для злочинців».
Що таке файли XLL?
Файли XLL — це тип файлів DLL, які відкриваються лише в Excel. Вони дозволяють програмам сторонніх розробників додавати функціональні можливості до електронних таблиць. У Excel, коли користувач намагається відкрити файл із розширенням .XLL у Windows Explorer, система автоматично намагається запустити Excel і відкрити файл. Потім Excel відображає попередження про можливий шкідливий код, подібно до відкриття документа Office, що містить макрокод VBA. Як і макроси VBA, користувачі часто ігнорують попередження.
Більше на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.