Срочно. Хакеры широко используют макрос Excel 4.0 для распространения зловреда
Microsoft предупреждает, что включение всех макросов может вызвать запуск «потенциально опасного кода»
Макросы Excel 4.0 (XLM), предшественник Visual Basic для приложений (VBA), являются устаревшей функцией, включённой в Microsoft Excel по причинам обратной совместимости.Срочно. Хакеры широко используют макрос Excel 4.0 для распространения зловреда. Фото: Pixabay
Microsoft предупреждает в своём документе поддержки, что включение всех макросов может вызвать запуск «потенциально опасного кода».
Постоянно развивающийся Quakbot (также известный как QBOT) с момента своего открытия в 2007 году оставался печально известным банковским трояном, способным похищать банковские учётные данные и другую финансовую информацию, а также получать функции распространения червя. Варианты QakBot, обычно распространяемые через документы Office, могут доставлять другие вредоносные программы, регистрировать нажатия клавиш пользователем и даже создавать бэкдор для взломанных машин.
В документе, проанализированном ReversingLabs, вредоносная программа не только обманом заставляла пользователей включать макросы с убедительными приманками, но также поставлялась со встроенными файлами, содержащими макросы XLM, которые загружают и выполняют вредоносную полезную нагрузку второго уровня, полученную с удалённого сервера. Другой образец включал полезную нагрузку в кодировке Base64 на одном из листов, которая затем пыталась загрузить дополнительную вредоносную программу по отрывочному URL-адресу.
«Несмотря на то, что обратная совместимость очень важна, у некоторых вещей должен быть ожидаемый срок службы, и с точки зрения безопасности, вероятно, было бы лучше, если бы они в какой-то момент были устаревшими, — отметили исследователи. — Стоимость поддержки макросов 30-летней давности должна быть сопоставлена с рисками безопасности, связанными с использованием таких устаревших технологий».
Комментариев пока не было