Microsoft планирует прекратить заражение зловредами через надстройки Excel XLL

Microsoft планирует прекратить заражение зловредами через надстройки Excel XLL. Фото: Startpack

Это поможет справиться с растущим числом вредоносных кампаний, использующих этот вектор заражения за последние несколько лет.

Из сообщения компании:

«Для борьбы с растущим числом атак вредоносных программ в последние месяцы мы принимаем меры, которые будут блокировать надстройки XLL, поступающие из Интернета».

Microsoft заявляет, что новая функция станет общедоступной в мультитенантах по всему миру в марте для пользователей настольных компьютеров в каналах Current, Monthly Enterprise и Semi-Annual Enterprise.

Файлы Excel XLL представляют собой библиотеки динамической компоновки (DLL), используемые для расширения функциональных возможностей Microsoft Excel за счет предоставления дополнительных функций, таких как настраиваемые функции, диалоговые окна и панели инструментов.

Злоумышленники используют надстройки XLL в фишинговых кампаниях для распространения различных вредоносных нагрузок в виде ссылок для загрузки или вложений, замаскированных под документы от деловых партнеров, или под поддельные рекламные запросы, руководства по праздничным подаркам, рекламные акции веб-сайтов и другое.

Как только цель атаки дважды щелкнет неподписанный файл XLL, чтобы открыть его, она будет предупреждена о «потенциальном содержимом, связанном с безопасностью», о том, что «надстройки могут содержать вирусы или другие угрозы безопасности», и будет предложено включить надстройку для текущий сеанс.

Если надстройка активирована (а многие люди игнорируют предупреждения Office, даже не взглянув на них), она также развертывает полезную нагрузку вредоносного ПО на устройстве жертвы в фоновом режиме.

Поскольку файлы XLL являются исполняемыми, и злоумышленники могут использовать их для запуска вредоносного кода на компьютере. Открывать их нужно только в случае 100– процентной уверенности в надежности источника.

Кроме того, такие файлы обычно не отправляются в виде вложений электронной почты, а устанавливаются администратором Windows. Поэтому, при получении такого письма, нужно удалить его и сообщить о спаме.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Масштабная операция по мошенничеству с рекламой ликвидирована после заражения миллионов устройств iOS.
• Маршрутизаторы Wi-Fi поражены новой опасной вредоносной программой для Android с дополнительными взломами DNS.
• PayPal подтверждает утечку данных и отправляет пользователям электронные письма с предупреждениями.