Исследователи компании ReversingLabs сообщили о том, что документы Microsoft Excel версии 4.0 все чаще используются киберпреступниками для распространения вредоносного ПО. В период с ноября 2020 по март 2021 годов специалисты ReversingLabs проанализировали 160 тысяч таких документов в сети и пришли к выводу, что 90% из них являются вредоносными либо подозрительными.
Причина столь бедственного положения дел состоит в том, что защитные решения по-прежнему крайне плохо определяют наличие вредоносного ПО в таких документах, полагаясь прежде всего на цифровую подпись разработчика, которая в данном случае не вызывает никаких подозрений. Этим и пользуются хакеры, внедряя зловреды – чаще всего ZLoader и Quakbot - в макросы (макрокоманды) документов. Их активация ведет к инфицированию пользовательских устройств.
Об опасности активации макросов предупреждает и сама корпорация Microsoft. Однако она не спешит отказаться от них, поскольку макрокоманды поддерживают обратную совместимость – позволяют работать с документами, созданными в старых версиях ПО, в более новых программах. Тем не менее специалисты ReversingLabs призывают пересмотреть этот подход. «Обратная совместимость очень важна, но у любого решения должен быть «срок годности». И цену поддержки макросов 30-летней давности следует сопоставить с угрозами безопасности, которые несут устаревшие технологии», – отмечают они.
Источник: The Hacker News
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
