Таблица Excel может быть использована для распространения вредоносных программ

Исследователи безопасности из Netskope обнаружили, что вооруженные файлы Excel очень популярны, поскольку пользователи все еще используют старые и незащищенные версии программного обеспечения, которые по-прежнему уязвимы для этого типа атак.

Таблица Excel может быть использована для распространения вредоносных программ. Фото: СС0

Как сообщил штатный инженер Netskope по исследованию угроз Густаво Палазоло, компания недавно обнаружила «сотни» вредоносных документов Office, которые использовались для загрузки и запуска Emotet.

Emotet — это троян, способный красть информацию и сбрасывать дополнительные вредоносные полезные нагрузки на целевую конечную точку.

Выполнив поиск похожих файлов на VirusTotal, команда обнаружила 776 вредоносных электронных таблиц, отправленных всего за полторы недели в июне. Большинство файлов имеют одни и те же URL-адреса и некоторые метаданные, что привело исследователей к выводу, что это, вероятно, работа одного злоумышленника.

В общей сложности команда извлекла 18 URL-адресов, четыре из которых все еще были в сети и в то время доставляли вредоносную полезную нагрузку.

Файлы распространяются традиционным способом — по электронной почте . Жертва получала электронное письмо, в котором утверждалось, что это форма оплаты услуги, какие-то медицинские счета или документы или что-то еще, что могло бы побудить людей загрузить и открыть вложение, если ничего, то из любопытства.

Некоторые файлы были даже сжаты и защищены паролем, чтобы обойти антивирусные службы или службы защиты электронной почты.

Пользователи, запускающие файл, увидят его пустым, за исключением сообщения о том, что содержимое файла «защищено» до тех пор, пока они не разрешат редактирование, которое также эффективно включает макросы.

Чтобы лучше защититься от этого типа фишинга, предприятиям рекомендуется обучать своих сотрудников тому, как обнаруживать фишинг, обновлять свое оборудование и программное обеспечение и использовать надлежащие антивирусные решения, брандмауэры и службы многофакторной аутентификации.

Снизить опасность заражения Emotet можно с помощью антивирусных решений из этого перечня.

Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме